穀歌微軟重磅出擊！全新的Cookie模型力保網絡數據安全

穀歌近日發出預告，在明年發布的Chrome 80中，將會啟用一項全新的Cookie安全模型。未來開發者如果想要跨網站存取Cookie，必須要使用“SameSite=”這一語法，當沒有特別指定的時候，Chrome在默認情況下將拒絕該操作執行。

目前穀歌Chrome是全球第一大桌麵瀏覽器，微軟表示采用Chromium內核的Microsoft Edge瀏覽器也會啟用該模型。

除了自身內容的展示，網站主要由廣告、內容推薦、社交服務以及第三方小工具等外部服務共同構成。當用戶瀏覽網頁的時候，這些外部服務可能會在瀏覽器中存儲Cookie，並在之後通過這些Cookie來改善用戶的體驗，或是評估用戶的參與度。

Chrome瀏覽器在去年為Cookie加入了SameSite屬性，開發人員僅需使用SameSite=Lax或者SameSite=Strict這一語法，就能防止網站的Cookie被外部服務存取，但是目前隻有少數開發人員進行了適配，而大量網站的Cookie仍然對外暴露，這意味著潛在很多的威脅。

這項全新的Cookie安全模型將在2020年推出的Chrome 80中預設，Cookie沒有指定SameSite值的都會被視為SameSite=Lax，而使用SameSite=才能允許被外部存取，穀歌建議開發者應該盡早開始適配。