Cookie有一个新属性,名为SameSite,默认情况下已设置为允许Get跨站点请求,以防止通过其他HTTP动词阻止CSRF。
据我所知,所有定向广告都高度依赖跨站点Cookie。现在,如果浏览器或浏览器插件只是拦截所有cookie,并将它们设置为SameSite Strict,那这是否就意味着结束定向广告? (至少,我们现在经常看到的跨站点类型是,当您看到最近检查过的某个东西被刊登在“亚马逊到处”广告之后)。
编号
SameSite属性不是新特性,新特性是引入了显式None值,并采用了Incrementally Better Cookies draft描述的新默认值。这意味着默认情况下,不是将cookie与所有请求一起发送,而是必须将它们明确标记为跨站点传输。
就是这样。将Cookie标记为SameSite=None; Secure,它们保留其原有行为,使它们能够根据广告平台经常使用的跨站点请求进行发送。
您可以阅读https://web.dev/samesite-cookies-explained了解更多背景信息。