谷歌Chrome将推出针对在线跟踪的改进Cookie控制

为了允许用户屏蔽在线跟踪，谷歌宣布了两项新功能，改进的SameSite Cookies和指纹保护，谷歌将于今年晚些时候在Chrome浏览器上预览这一点。

Cookie，也称为HTTP Cookie或浏览器Cookie，是网站存储在您的计算机上的小块信息，在改善您的在线体验方面发挥着重要作用。
当用户加载特定网站时，网络浏览器会创建cookie，这有助于网站记住有关您访问的信息，如登录信息、首选语言、购物车中的物品和其他设置。

然而，cookie也被广泛用于识别用户并跟踪他们的活动，不仅在发布cookie的网站上，而且在任何第三方网站上，包括同一网站共享的资源，例如用于广告重定目标和行为广告的cookie。

由于目前没有标准的方法来识别或分类网站如何使用cookie，所有这些用于不同目的的cookie在浏览器看来都是一样的，清除它们会让你退出所有网站，重置你的在线偏好。

改进的SameSite Cookie为用户提供了更多控制

在承认这一点的同时，谷歌现在计划修改跨网站cookie在互联网上的工作方式，让Chrome浏览器用户更容易阻止或清除所有此类第三方cookie，而不会丢失登录信息和设置。

在一篇详细的博客文章中，谷歌解释了一种新的机制，网站开发人员在未来几个月必须遵循该机制，以明确指定其网站上的哪些cookie可以跨网站工作，并可用于跟踪用户。
新机制建立在SameSite cookie属性的基础上，该属性为开发人员提供了三种不同的选项来控制行为，并为用户提供了更高的透明度，以显示浏览器cookie是用于同一站点还是跨站点目的。

网站开发人员可以通过将SameSite属性值设置为“严格”或“松弛”，将cookie限制为相同的站点请求，或者在明确要求跨站点使用cookie时将其设置为“无”，从而选择更高的安全性。
另外？新的升级将把跨站点cookie限制为HTTPS连接，并使恶意站点难以利用跨站点漏洞。

谷歌解释说：“这一变化也为用户带来了显著的安全好处，保护cookie免受跨站点注入和数据泄露攻击，如默认情况下的Spectre和CSRF（跨站点请求伪造）”。“我们还宣布了最终将跨站点cookie限制为HTTPS连接的计划，为我们的用户提供额外的重要隐私保护”。

随着Chrome 76的发布，谷歌还将允许用户设置浏览器的默认行为，以定义访问网站时是否应接受或拒绝跨网站cookie。

针对浏览器指纹识别的新保护措施

除了cookie之外，浏览器指纹识别也是一种常见且高度准确的技术，网站在不知情或未经同意的情况下，使用它来识别和跟踪网站上的个人用户。

浏览器指纹识别是准确识别用户的一种非常有效的方法，它通过浏览器API收集关于用户设备的各种数据，然后将它们结合起来，计算并为每个浏览器分配一个唯一的值，这些值可以在互联网上跟踪。
在2019年I/O开发者大会上，谷歌还宣布，Chrome将通过减少网络浏览器被动指纹识别的方式，使浏览器指纹识别变得更加困难。

“因为指纹识别既不透明，也不受用户的控制，所以它会导致不尊重用户选择的跟踪，”谷歌说。“这就是为什么Chrome计划更积极地限制网络上的指纹识别”。

然而，谷歌也认识到，跨网站cookie和指纹识别的用途不仅限于在线跟踪用户，而且该公司“致力于与网络生态系统合作，了解Chrome如何继续支持这些积极的使用案例，并构建更好的网络”