了解您的第三方 Cookie
在跨网站上下文(例如 iframe 或子资源请求)中发送的 Cookie 通常称为第三方 Cookie。
- 从其他网站分享的嵌入式内容,例如视频、地图、代码示例和社交帖子。
- 用于付款、日历、预订和预订等外部服务的微件。
- 社交按钮或防欺诈服务等微件。
- 依赖 Cookie 随请求一起发送的远程
<img>或<script>资源(通常用于跟踪像素和个性化内容)。
2019 年,浏览器改变了 Cookie 行为,将 Cookie 默认限制为仅限第一方访问。目前在跨网站上下文中使用的任何 Cookie 都必须使用 SameSite=None 属性进行设置。
Set-Cookie: cookie-name=value; SameSite=None; Secure
审核您的第三方 Cookie 使用情况
标记为供第三方使用的 Cookie 可通过其 SameSite=None 值进行标识。您应该搜索代码,查找将 SameSite 属性设为此值的实例。如果您之前做出了更改,在 2020 年左右向您的 Cookie 添加 SameSite=None,那么这些更改可能会为您提供很好的切入点。
如果您发现标记为 SameSite=None 的 Cookie 似乎并未在跨网站环境中使用,请检查是否是有意为之,因为这些 Cookie 可能会在其他位置用于跨网站环境中。否则,可能无意中设置了 SameSite=None,您应移除所有不必要的 SameSite=None 用法。
分区 Cookie(即使用 Partitioned 属性设置的 Cookie)在支持此属性的浏览器上弃用第三方 Cookie 后,将继续投放。
Chrome DevTools
Chrome DevTools 的 Network 面板会显示 Cookie 的设置和发送的请求。在“应用”面板中,您可以看到“存储”下方的“Cookie”标题。您可以浏览为网页加载过程中访问的每个网站存储的 Cookie。您可以按 SameSite 列排序,将所有 None Cookie 分组。
从 Chrome 118 开始,开发者工具的“问题”标签页会显示破坏性更改问题:“在未来的 Chrome 版本中,跨网站上下文发送的 Cookie 将被阻止”。此问题会列出当前网页上可能受影响的 Cookie。
Privacy Sandbox 分析工具 (PSAT)
我们还构建了 Privacy Sandbox Analysis Tool (PSAT),这是一种开发者工具扩展程序,有助于分析浏览会话期间的 Cookie 使用情况。这为 Cookie 和 Privacy Sandbox 功能提供了调试途径,并提供用于详细了解 Privacy Sandbox 计划的接入点。
该扩展程序对开发者工具进行了补充,增加了专用功能,用于分析和调试与弃用第三方 Cookie 和采用新的可保护隐私的替代方案相关的情景。
您可以从 Chrome 应用商店下载该扩展程序,也可以访问 PSAT 代码库和 Wiki。
与第三方服务提供商联系
如果您发现第三方设置的 Cookie,则应与提供商联系,了解他们是否计划逐步淘汰第三方 Cookie。例如,您可能需要升级您正在使用的库版本,更改服务中的配置选项,或者在第三方自行处理必要的更改时不采取任何措施。
改进您的第一方 Cookie
如果您的 Cookie 从未在第三方网站上使用(例如,您在网站上设置了 Cookie 来管理会话,但从未在跨网站 iframe 中使用该 Cookie),则应明确地将该 Cookie 标记为 SameSite=Lax 或 SameSite=Strict。对于第一方 Cookie,还有一些其他合理的默认值。如需了解详情,请参阅第一方 Cookie 使用诀窍。