cookie 有一个新属性,SameSite
默认设置为允许Get
跨站点请求以防止通过其他 HTTP 动词的 CSRF。
据我所知,所有有针对性的广告都严重依赖跨站点 cookie。现在,如果浏览器或浏览器插件只是拦截所有 cookie 并将它们设置为SameSite
Strict
,这是否实际上意味着定向广告的结束?(至少我们现在一直看到的跨站点类型,当你看到你最近在亚马逊上检查过的东西被广告“无处不在”之后)。
不。
该SameSite
属性并不是新的,新的是引入了显式None
值并采用了增量更好的 Cookies 草案中描述的新默认值。这意味着默认情况下,cookie 不是随所有请求一起发送,而是必须明确标记为跨站点传输。
而已。将cookie 标记为SameSite=None; Secure
,它们会保留其传统行为,使它们能够在广告平台经常使用的跨站点请求上发送。
您可以阅读https://web.dev/samesite-cookies-explained了解更多上下文。