谷歌 關於撤銷與對不使用 HTTPS 的網站之間的 Cookie 傳輸過渡到更嚴格的限制相關的變更。自2月起,此變更已逐步帶給用戶 。值得注意的是,儘管大多數網站已經適應了這一限制,但由於 SARS-CoV-2 冠狀病毒大流行,Google決定推遲實施新的限制,這可能會影響與以下網站合作的穩定性:提供關鍵服務,如銀行服務、線上產品、政府服務和醫療服務。
引入的限制禁止非 HTTPS 請求處理造訪目前頁面網域以外的網站時設定的第三方 Cookie。此類 Cookie 用於在廣告網路、社交網路小工具和網路分析系統的程式碼中追蹤網站之間的使用者移動。讓我們回想一下,為了控制 Cookie 的傳輸,使用了 Set-Cookie 標頭中指定的 SameSite 屬性,預設已開始將其設定為值“SameSite=Lax”,這限制了 Cookie 的跨網域傳送。網站子請求,例如圖像請求或透過iframe 從另一個網站載入內容。
來源: opennet.ru