Google將于2月4日開始推出新版本的Chrome，該版本可以阻止跨站點(diǎn)跟蹤。這家科技巨頭首次透露，它將在2019年中開始開發(fā)此功能，以防止Cookie漏洞引起的安全問(wèn)題-例如，不良行為者可以通過(guò)利用瀏覽器Cookie來(lái)轉(zhuǎn)移資金或劫持帳戶。Chrome 80可以通過(guò)強(qiáng)制實(shí)施“新的默認(rèn)安全cookie分類系統(tǒng)”來(lái)防止此類情況的發(fā)生。

可以看到，Web開發(fā)人員可以使用“ SameSite”屬性來(lái)指示Cookie或?yàn)g覽器從您訪問(wèn)的網(wǎng)站存儲(chǔ)的那些小文件的行為。他們可以這樣做，以使瀏覽器僅在其URL與地址欄中的URL匹配或目標(biāo)網(wǎng)站使用“安全HTTP方法”時(shí)才可以訪問(wèn)cookie。他們還可以使Cookie跨站點(diǎn)跟蹤用戶。但是，使用屬性是可選的，沒有該屬性的cookie可以自動(dòng)在您訪問(wèn)的站點(diǎn)之間跟蹤您。

Google正在使用Chrome 80進(jìn)行更改。開發(fā)人員現(xiàn)在必須指出其Cookie的SameSite屬性，否則Google會(huì)自動(dòng)將其設(shè)置切換為更安全的選項(xiàng)。它可能會(huì)破壞需要跨站點(diǎn)跟蹤的產(chǎn)品和服務(wù)，例如小部件和聯(lián)屬計(jì)劃。也就是說(shuō)，這家科技巨頭為開發(fā)人員提供了過(guò)渡的時(shí)間。盡管Chrome更新本身將在今天開始向用戶推廣，但Google直到本月下旬才會(huì)開始執(zhí)行新的cookie分類系統(tǒng)，“用戶數(shù)量很少，隨著時(shí)間的推移逐漸增加。”