으스스한 쿠키 금지

쿠키는 신선합니다. 오래된 쿠키 없이도 으스스한 계절을 즐길 수 있는 최신 레시피는 무엇인가요?

쿠키는 가장 신선한 재료이므로 계속 먹을 수 있도록 만드는 최신 레시피 오래된 쿠키 없이 으스스한 시즌을 즐기시나요?

웹 전반에서 서드 파티 쿠키에 대한 단계적 지원 중단을 진행 중입니다 있습니다. 이는 크로스 사이트 추적 문제를 해결하는 데 있어 중요한 단계입니다. 꽤 긴 여정의 일부입니다. 지금까지 우리가 지금까지 얼마나 발전해 왔으며 먹거리도 앞으로 가게에 있어...

표면적으로 쿠키는 쿠키 간에 전송되는 간단한 키-값 저장소를 브라우저와 서버가 있습니다 이렇게 하면 사이트에서 다음과 같은 유용한 기능을 제공할 수 있습니다. 환경설정 저장: theme=bats 또는 로그인한 사용자의 세션 ID 저장 있습니다.

theme=bats 또는 fav_pumpkins=us-nyc 등의 단순한 값을 전달하는 서드 파티 쿠키

이 쿠키가 쿠키를 설정한 동일한 사이트에서 사용되고 있으면 일반적으로 파악할 수 있습니다. 다른 사이트에서 사용 중인 경우 이 쿠키를 설정한 쿠키를 서드 파티 쿠키라고 합니다 예를 들어 내 다음과 같이 설정한 동일한 사이트를 방문할 경우 theme=bats 쿠키가 퍼스트 파티가 됩니다. 하지만 사이트의 일부로 iframe 또는 기타 교차 사이트 리소스에 포함된 경우 서드 파티 쿠키가 될 것입니다.

서드 파티 쿠키의 문제는 있습니다. 테마와 같은 것을 설정하는 대신 공유 서비스는 거기에 전체 식별자를 저장합니다 그러면 같은 식별자가 서로 다른 사이트를 탐색할 수 있는 공유 서비스 쿠키인 즉, 하나의 서비스가 이러한 사이트 간의 활동을 관찰하고 연결할 수 있습니다.

서드 파티 사이트가 웹상의 사용자를 추적할 수 있도록 하는 고유 ID를 전달하는 서드 파티 쿠키

기본적으로 퍼스트 파티 쿠키

우리는 이미 이 여정에서 진전을 이루었습니다! 전에는 일반 쿠키: theme=pumpkins가 모든 컨텍스트(동일한 사이트 또는 동일 사이트)에서 전송됩니다. 크로스 사이트! 대부분의 사이트는 단지 동일 사이트 컨텍스트를 사용하세요 이는 SameSite 속성을 통해 쿠키. 예를 들면 다음과 같습니다.

Set-Cookie: theme=bats; SameSite=Lax

이렇게 하면 리소스가 최상위 수준 사이트로 이동합니다. 하지만 이것은 사이트에서 언제 광고를 게재할지 퍼스트 파티 쿠키와는 다릅니다. 그것은 보안 측면에서 약간 뒤떨어지고 언제부터 더 많은 권한을 얻고 싶은지 물어봐야 합니다. 기본값입니다.

이제 SameSite=Lax가 기본값입니다. theme=bats를 설정하면 동일한 사이트 컨텍스트에서 전송되지 않습니다

기본 SameSite=Lax 값은 서드 파티 컨텍스트에서 쿠키 전송을 중지합니다.

교차 사이트 또는 서드 파티 쿠키를 원하는 경우 (예: 다음과 같이 지정해야 합니다.

Set-Cookie: theme=bats; SameSite=None; Secure
명시적인 SameSite=None 값은 크로스 사이트 컨텍스트에서 전송될 쿠키를 표시합니다.

이렇게 하면 브라우저에 모든 크로스 사이트 컨텍스트에서 쿠키를 전송하려는 것을 알 수 있지만, 단지 보안 연결로 제한하고 싶습니다.

더 맛있는 퍼스트 파티 쿠키

기본 옵션이 약간 개선되었지만 여전히 개선의 여지가 있습니다. 있습니다. 간단히 살펴보겠습니다.

Set-Cookie:  __Host-theme=bats;
  Secure;
  Path=/;
  HttpOnly;
  Max-Age=7776000;
  SameSite=Lax;

이렇게 하면 하나의 도메인으로만 제한된 퍼스트 파티 쿠키를 얻을 수 있습니다. JavaScript로 액세스할 수 없는 경우 보안 연결, 동일한 사이트 컨텍스트에서만 허용됩니다.

CHIPS와 함께 사용하면 쿠키의 맛이 더 좋아집니다!

웹의 마법 같은 특징 중 하나는 여러 개의 사이트를 구성할 수 있다는 것입니다. 있습니다. 다른 사이트에서 지도를 표시할 수 있는 지도 위젯을 만든다고 가정해 보겠습니다. 최고의 호박밭 투어나 핼러윈 코스를 찾아보세요. 서비스에서 쿠키를 사용합니다. 경로를 따라 진행 상황을 저장할 수 있습니다. 문제는 펌킨패치 사이트로 전송되어 사이트입니다. 사이트 간 사용자를 추적하고 싶지는 않지만 브라우저에서는 하나의 쿠키 단지만 사용하므로 이러한 용도를 구분할 수 있는 방법은 없습니다.

SameSite=None인 크로스 사이트 쿠키는 여전히 모두 공유 쿠키 보관함으로 이동됩니다.

여기에서 CHIPS(Cookies Having Independent Partitioned State) 확인할 수 있습니다 하나의 공유 쿠키 보관함 대신 파티셔닝된 쿠키 보관함을 만들 수 있습니다. 사이트는 쿠키의 Partitioned 속성입니다.

Set-Cookie: __Host-route=123;
  SameSite=None;
  Secure;
  Path=/;
  Partitioned;
쿠키의 Partitioned 속성은 최상위 사이트마다 별도의 쿠키 보관함을 만듭니다.

쿠키 단지를 공유하는 대신 모두가 자신만의 쿠키를 갖게 됩니다. 더 간단하게, 더 안전하고 위생적인 제품입니다.

방금 인텐트를 배송 독립된 파티션을 나눈 상태를 가진 쿠키에 대해 (CHIPS)로 구성되며 이는 Chrome에서 12월에 베타 버전으로 테스트하고 2023년 1월에 안정화 버전으로 준비할 수 있습니다. 사이트의 쿠키 성능을 개선하기 위한 새해 결심을 원한다면 그런 다음 CHIPS를 스프링클러에 스프링할 수 있는지 크로스 사이트 쿠키!

퍼스트 파티 세트를 사용하여 파티에 쿠키 초대

개발자 의견과 관련해 많은 분들이 내가 관리하는 사이트 간에 서비스를 공유하고 쿠키를 사용할 수는 있지만 실제 서드 파티로 전송해서는 안 됩니다 있습니다. 예를 들어 pretty-pumpkins.compretty-pumpkins.co.uk입니다. 쿠키 기반의 싱글 사인온(SSO) 시스템을 사용 중일 수 있습니다. 사용할 수 있습니다. CHIPS가 작동하지 않을 것입니다. 두 사이트에 동일한 쿠키가 있어야 합니다. 확인할 수 있습니다.

이를 실현하기 위해 Google에서는 퍼스트 파티 세트 제안을 준비하고 있습니다. 오리진 트라이얼을 한 번 겪었고, 커뮤니티 내에서 는 다음을 목표로 하는 최신 버전을 선보였습니다.

  • 사이트에 가장 적합한 사이트 그룹을 정의할 수 있는 서로 공유할 수 있습니다.
  • Storage Access API를 활용하여 크로스 사이트 쿠키에 대한 액세스 요청 확인할 수 있습니다.
퍼스트 파티 세트는 관련 사이트 간에만 공유 쿠키 보관함을 허용합니다.

이 쿠키들은 모두 아직 오븐에서 구워지고 있어요. 퍼스트 파티 세트 개발자 가이드 직접 테스트할 수 있는 것이 더 있습니다. 또는 WICG/퍼스트 파티 세트 제안서 선택할 수 있습니다.

쿠키를 오래 사용하지 마세요.

Google의 목표는 Chrome에서 서드 파티 쿠키에 대한 지원을 단계적으로 중단하는 것입니다. 2024년 중반에 진행될 예정입니다. 준비할 시간이 있지만, 지금 계획을 시작해야 합니다.

  1. SameSite=None를 사용하여 코드에 쿠키가 있는지 감사합니다. 쿠키란 업데이트가 필요합니다
  2. 서드 파티 쿠키가 없는 경우 동일 사이트 쿠키가 있는지 확인하세요. 최적의 퍼스트 파티 쿠키를 사용하고 있음 레시피
  3. 완전히 격리되고 임베디드된 컨텍스트에서 이러한 쿠키를 사용하면 CHIPS 제안을 조사하고 테스트합니다.
  4. 하나의 응집력 있는 그룹을 형성하는 여러 사이트에 걸쳐 이러한 쿠키가 필요한 경우 그런 다음 퍼스트 파티 세트와 제안서를 참고하세요.
  5. 이러한 옵션 중 어느 것에도 해당하지 않는 경우 다른 개인 정보 보호 샌드박스 제안을 조사합니다. 개별 사용 사례를 위해 특별히 개발된 API를 개발 중입니다. 크로스 사이트 추적에 대해 알아보겠습니다.

이것은 간단한 개요이며 앞으로도 더 많은 소식과 지침을 따라야 합니다. 궁금한 점이 있거나 문제가 있거나 여러분의 작업 결과를 공유하는 경우 여러분이 문의하세요.

따라서 쿠키는 맛이 있을 수 있지만 한 번에 몇 가지밖에 얻을 수 없다는 점을 기억하세요. 남의 것 훔치려 하지 마!