SameSite 是全新的 cookie 分类模型,在二月初发布的 Chrome 80 稳定版中被引入。Chrome 会将没有声明 SameSite 值的 cookie 默认设置为SameSite=Lax
。只有采用SameSite=None; Secure
设置的 cookie 可以从外部访问,前提是通过安全连接(即 HTTPS)访问。它将改变以往用户隐私被滥用的现象,保证仅能通过 HTTPS 连接访问跨站 cookie。
在这种策略支持下,用户可禁用第三方 cookie。但同时,禁用第三方 cookie 可能会导致某些站点崩溃。为此,谷歌表示,”我们希望确保提供基本服务的网站的稳定性,这些服务包括银行、在线食品杂货、政府服务和医疗保健,它们能够在这段时间内改善我们的日常生活。“
二月份至今,仅有少数用户启用了 SameSite Cookie 功能,谷歌原本计划在今年剩余的时间内为其余用户逐步推出该功能。Schuh 称,回滚该功能时,用户、组织或是站点应该都不会受到什么干扰。
回滚只是暂时性的,SameSite Cookie 功能还将重新开启,Schuh 表示预计会在今年夏天恢复。