为什么Chrome for iOS对Cookie的处理方式有所不同？

Question

通常，Chrome浏览器不允许不安全连接上的Cookie覆盖安全Cookie。

如果您在Windows / Mac / Android上使用Chrome，并尝试通过不安全的连接覆盖安全cookie，则安全cookie会保留在原处。

但是在这种情况下，iOS上的Chrome会覆盖Cookie，这是安全隐患。

Chrome for iOS为什么表现不同？

如果您想自己测试一下，请访问下面的三个URL。第一个将编写安全的cookie，第二个将尝试通过不安全的连接覆盖相同的cookie，第三个将显示结果：

• https://v8.prnx.net/hello/set-secure1.asp
• http://v8.prnx.net/hello/set-nonsecure1b.asp
• https://v8.prnx.net/hello/secure1.asp

我已经对此进行了测试：

• Windows上的Chrome 72（安全）
• Mac上的Chrome 72（安全）
• Android上的Chrome 71（安全）
• iOS上的Chrome 72（不安全）

Answer 1

iOS上的Chrome只是苹果WkWebView的薄薄包装。因此，它的行为与Apple的Safari几乎相同，因为由于Apple AppStore规则，Google无法使用自己的Blink和Chrome Networking平台实现。