有一个名为SameSite的cookie新属性,默认情况下,该属性设置为允许Get跨站点请求,以防止通过其他HTTP动词阻止CSRF。
据我所知,所有定向广告都严重依赖跨站点Cookie。现在,如果浏览器或浏览器的插件会拦截所有Cookie,并将它们设置为SameSite Strict,那么这是否就意味着结束定向广告? (至少现在我们一直在看到跨站点类型,当您看到最近检查过的某个东西在亚马逊上被广告“随处可见”之后。)
答案 0 :(得分:1)
否。
SameSite属性不是新特性,新特性是引入了显式None值,并采用了Incrementally Better Cookies draft描述的新默认值。这意味着,默认情况下,不是随所有请求一起发送cookie,而是必须将它们明确标记为跨站点传输。
就是这样。将Cookie标记为SameSite=None; Secure,并保留其原有行为,使它们能够根据广告平台经常使用的跨站点请求进行发送。
您可以阅读https://web.dev/samesite-cookies-explained了解更多背景信息。