Cookies Having Independent Partitioned State (Chips)
10 months ago
- #privacy
- #cookies
- #web development
- CHIPS(具有独立分区状态的Cookie)允许开发者将Cookie选择加入分区存储,既防止跨站追踪又支持合法的第三方Cookie使用
- 分区Cookie采用设置来源和顶级页面来源的双重密钥机制,将访问权限限制在顶级站点的上下文中
- CHIPS为Set-Cookie头引入了'Partitioned'属性,要求Cookie必须设置'Secure'安全标志,并可选用'__Host'前缀实现域名绑定
- 该机制使用两个存储密钥:主机密钥和基于顶级URL方案与eTLD+1的分区密钥,确保Cookie仅在匹配的分区密钥下可访问
- CHIPS支持跨子域保持状态等合法用途(如聊天组件),同时阻止未经授权的跨站追踪
- 与Firefox的状态分区不同,CHIPS允许出于非追踪目的选择启用第三方Cookie
- 详细说明了兼容性规范,并附有隐私沙盒相关资料的延伸阅读指引