Cookie

目录

Firefox包含一个新的存储访问策略，可以阻止来自第三方跟踪资源的cookie和其他网站数据。此策略被设计为旧cookie策略的替代方案，旧cookie策略在Firefox中已经存在多年。此策略可防止跨站点跟踪，同时最大限度地减少与传统cookie阻止相关的站点破坏。本文介绍了该策略的工作原理以及如何对其进行测试。

在Firefox中测试

此cookie策略自63版起在Firefox中可用。本文档描述了我们打算向Firefox Release用户提供的策略，但可能与当前版本的Firefox中实现的策略不匹配。这是因为一旦政策的新方面登陆我们的预发布频道Firefox Nightly，我们就会记录下来。Firefox Nightly也可能包含我们尚未计划向Release用户提供的实验功能；实验特性将不包括在本文档中，但可能会影响分类为跟踪器的域的功能。

我们建议网站使用Firefox Nightly进行测试，因为这包括我们最新版本的保护。如上所述，请注意，Nightly可能包括额外的保护措施，这些保护措施最终会在我们的发布用户收到之前被删除或更改。随着我们加强保护，我们将不断更新此页面的最新信息。

实验：这是一项实验技术
在生产中使用之前，请仔细检查浏览器兼容性表。

具有独立分区状态的cookie（CHIPS，也称为分区cookie）允许开发人员将cookie选择到分区存储中，每个顶级网站都有一个单独的cookie罐。

在没有cookie分区的情况下，第三方cookie可以使服务跟踪用户，并在不相关的顶级网站上关联他们的信息。标记为Partitioned的Cookie是双重键控的：通过设置它们的原点和顶级页面的原点。

这意味着它们只能在设置的顶级站点的上下文中读取。这允许阻止跨站点跟踪，同时仍然允许合法使用第三方cookie，如在不同站点之间保持嵌入式地图或聊天小部件的状态，以及保持子资源CDN负载平衡和无头CMS提供商的配置信息。

CHIPS是如何工作的？

为了理解CHIPS是如何工作的，让我们看一个简单的例子。从历史上看，当网站通过＜iframe＞嵌入内容时，嵌入的内容能够在用户的设备上设置cookie以响应跨网站请求。如果用户访问了嵌入相同内容的其他网站，则嵌入内容可以访问由嵌入内容的第一个实例最初设置的相同cookie。这使内容所有者能够跟踪这些网站以及嵌入相同内容的任何其他网站的用户活动。

饼干最好是新鲜的，那么有什么最新的食谱可以确保你仍然可以在没有任何变质饼干的情况下享受诡异的季节呢？

我们正在逐步淘汰网络平台上的第三方cookie。这是解决跨站点跟踪问题的一个重要里程碑，但这是相当漫长的旅程的一部分。让我们来看看我们已经走了多远，未来会有什么美食…

从表面上看，cookie提供了一个在浏览器和服务器之间发送的简单键值存储。这可以在网站上提供有用的功能，例如保存首选项：theme=bats或存储已登录用户的会话ID。

警告：浏览器正在限制第三方cookie的使用。如果您过去在cookie上设置了SameSite=None，则需要采取其他操作。了解如何准备第三方cookie限制。

注意：此页面是SameSite cookie属性更改系列的一部分，其中包括以下内容：

• 了解Cookie
• SameSite饼干配方
• 有计划的相同站点

每个cookie都包含一个键值对以及控制cookie何时何地使用的许多属性。

SameSite属性（在RFC6265bis中定义）的引入允许您声明您的cookie是限于第一方还是同一站点上下文。准确理解“site”在这里的含义是很有帮助的。该站点是域后缀和其前面的域部分的组合。例如，www.web.dev域是web.dev站点的一部分。

关键术语：如果用户在www.web.dev上，并从static.web.dev请求图像，则是同一个网站请求。

cookie是存储在浏览器中的一组数据，用于保存网站执行其功能所需的状态和其他信息。

注意：本文是SameSite cookie属性更改系列文章的一部分，其中包括：

• SameSite cookie解释
• SameSite饼干配方
• 有计划的相同站点

cookie是网站存储在用户机器上的一个小文件，它存储的信息在浏览器和网站之间来回传播。

每个cookie都是一个键值对，以及控制该cookie何时何地使用的许多属性。这些属性用于设置过期日期或指示cookie只能通过HTTPS发送等内容。您可以在HTTP头中或通过JavaScript接口设置cookie。

Cookie是可用于向网站添加持久状态的方法之一。多年来，他们的能力不断发展，但给平台留下了一些遗留问题。为了解决这一问题，浏览器（包括Chrome、Firefox和Edge）正在改变其行为，以强制执行更多的隐私保护默认值。

注：了解更多关于Chrome保护人们在线隐私的努力，并为公司和开发者提供工具来建立繁荣的数字业务。

“同一站点”的定义正在演变为包括URL方案，因此站点的HTTP和HTTPS版本之间的链接现在被视为跨站点请求。默认情况下升级到HTTPS以尽可能避免出现问题，或者继续阅读以了解需要哪些SameSite属性值的详细信息。

注意：本文是SameSite cookie属性更改系列文章的一部分，其中包括：

• 了解Cookie
• SameSite cookie解释
• SameSite饼干配方

Schemeful Same Site(Schemeful Same-Site)将（网站）的定义从仅可注册域修改为scheme+可注册域。您可以在理解“相同站点”和“相同来源”中找到更多详细信息和示例。

为方便测试，Chrome 会默认限制 1% 的用户使用第三方 Cookie。2025 年初，Chrome 将逐步推行至 100% 的用户。这一问题将扩大到 100% 的用户范围，需要解决英国竞争和市场管理局提出的任何剩余的竞争问题。

作为开发者，您的目标是尽可能减少因这些变化而对用户造成的影响。为此，您需要了解 Privacy Sandbox，并利用工具和指南来审核您网站上的核心用户历程 (CUJ)。此类工具包括三个主要组件：

为方便测试，Chrome 会默认限制 1% 的用户使用第三方 Cookie。2025 年初，Chrome 将逐步推行至 100% 的用户。这一问题将扩大到 100% 的用户范围，需要解决英国竞争和市场管理局提出的任何剩余的竞争问题。

作为开发者，您的目标是尽可能减少因这些变化而对用户造成的影响。为此，您需要了解 Privacy Sandbox，并利用工具和指南来审核您网站上的核心用户历程 (CUJ)。此类工具包括三个主要组件：