Cookie

了解如何使用 FedCM 进行可保护隐私的身份联合。

FedCM（联合凭据管理）是一种适用于联合身份服务（例如“使用以下账号登录”）的隐私保护方法；借助该方法，用户可以登录网站，而无需与身份服务或网站共享其个人信息。

如需详细了解 FedCM 用例、用户流和 API 路线图，请参阅 FedCM API 简介。

Chrome 将逐步取消对第三方 Cookie 的支持，并停止对存储空间进行分区，以减少跨网站跟踪。这给在嵌入式上下文中依赖 Cookie 和其他存储机制的网站和服务带来了挑战，难以实现身份验证等用户体验历程。Storage Access API (SAA) 可让这些用例继续正常运行，同时尽可能限制跨网站跟踪。

允许开发者选择将 Cookie 放入“分区”存储，并为每个顶级网站使用单独的 Cookie jar。

第三方 Cookie 有多种用途，但它们也是跨网站跟踪的重要驱动因素。为方便测试，Chrome 已限制 1% 的用户从 2024 年第 1 季度起使用第三方 Cookie，并计划从 2025 年初开始逐步弃用所有用户的第三方 Cookie，但要解决英国竞争和市场管理局 (CMA) 可能尚未解决的竞争问题。

在此页面上，您将了解到适用于传统上依赖第三方 Cookie 的嵌入式场景的隐私保护解决方案，以及有助于您选择最符合您需求的解决方案的策略。

嵌入式服务或嵌入服务包括第三方内容（例如视频、地图）、互动组件（例如聊天、评论系统或付款服务）、登录服务等。

从第三方 Cookie 过渡的大部分工作需要由嵌入式开发者完成，而不是由托管嵌入式内容的网站来完成。本指南将主要讨论适用于创建嵌入式服务的开发者的解决方案。

第三方 Cookie 不仅有效，还可实现跨网站跟踪。Chrome 计划从 2024 年第 1 季度开始限制 1% 的用户使用第三方 Cookie，以方便测试，然后自 2025 年初开始逐步弃用所有用户的第三方 Cookie，但要解决英国竞争和市场管理局 (CMA) 尚未解决的竞争问题。如果您的网站具有依赖第三方 Cookie 的登录流程，则可能会受到此项变更的影响。您必须确保网站准备就绪。

在此页面上，您将找到最可能受影响的登录场景的相关信息，以及可能的解决方案。

如果您的网站仅处理同一网域和子网域（例如 publisher.example 和 login.publisher.example）内的流，则不会使用跨网站 Cookie，并且您的登录流程应该也不会受到逐步淘汰的影响。

为方便测试，Chrome 已默认为 1% 的 Chrome 稳定版客户端以及 20% 的 Canary、开发者版和 Beta 版客户端限制第三方 Cookie。在测试期间，网站和服务必须开始针对第三方 Cookie 限制做好准备，包括改用更注重隐私保护的替代方案。为了解决英国竞争和市场管理局剩余的任何竞争疑虑，我们设想从 2025 年初开始继续弃用第三方 Cookie。