谷歌 关于撤销与对不使用 HTTPS 的站点之间的 Cookie 传输过渡到更严格的限制相关的更改。 自XNUMX月份起,这一变化已逐步带给用户 。 值得注意的是,尽管大多数网站已经适应了这一限制,但由于 SARS-CoV-2 冠状病毒大流行,谷歌决定推迟实施新的限制,这可能会影响与以下网站合作的稳定性:提供关键服务,如银行服务、在线产品、政府服务和医疗服务。
引入的限制禁止非 HTTPS 请求处理访问当前页面域以外的站点时设置的第三方 Cookie。 此类 Cookie 用于在广告网络、社交网络小部件和网络分析系统的代码中跟踪网站之间的用户移动。 让我们回想一下,为了控制 Cookie 的传输,使用了 Set-Cookie 标头中指定的 SameSite 属性,默认情况下已开始将其设置为值“SameSite=Lax”,这限制了 Cookie 的跨域发送。站点子请求,例如图像请求或通过 iframe 从另一个站点加载内容。
来源: opennet.ru