新冠肺炎威胁不见消退,继宣布暂停更新Chrome新功能开发后,Google上周也宣布,Chrome将暂缓实行跨域名cookie的管理政策。
Google从2月发布的Chrome 80起,为了维护用户隐私和安全,已对网站开发商或企业实施SameSite cookies标签政策。在此政策下,所有cookies都必须标明SameSite值,SameSite=Lax的cookie将仅限同一域名使用。希望网站cookies能为第三方用户,其cookies必须具备SameSite=None; Secure,并需要以HTTPS传输。而一旦Chrome打开该功能,网站就无法为非在同一域名的用户产生cookie档,也就无法得知用户的信息,如使用的设备、网购买了什么东西等。
这项政策最初于2019年5月公布,并于同年10月及今年2月再重申。在此政策下,所有网站都必须更新其cookies。而Google从2月开始部署这项规定,预定逐步推进到全球。
但有鉴于COVID-19造成的全球公卫挑战,Google将自即日起暂时收回执行的成命。Google指出,虽然大部分网站都已准备就绪,但是Google希望在这段时间,确保提供日常生活所需的服务网站,像是银行、线上购物、政府服务和医疗能稳定运行。而在收回执行政策的同时,网站、企业及用户都不会感受到服务中断。
Google将等疫情获得控制,以及在家工作、疫情封锁相关命令结束后,重新执行Samesite的cookies政策,目前预估时间点落在夏天。
两个星期前,同样基于许多人都得在家上班,Google宣布将Chrome开发工作暂停在80,期间只提供安全更新,同时也将跳过81版,直上82版。