谷歌会回滚SameSite Cookie更改，以防止破坏基本在线服务

谷歌 今天宣布，它将暂时撤消最近对其Chrome浏览器如何处理cookie所做的更改，以确保执行基本服务（如银行，在线食品杂货，政府服务和医疗保健）的网站在访问期间不会被Chrome用户访问当前的COVID-19大流行。

该公司最近几个月开始向越来越多的Chrome用户推出新的SameSite规则，旨在使网站更难以访问来自第三方网站的Cookie，从而跟踪用户的在线活动。这些新规则还旨在防止跨站点请求伪造攻击。

根据Google的新指南，开发人员必须明确允许第三方站点读取其cookie，否则，浏览器将阻止这些第三方站点访问它们。

由于这是一个非常重大的变化，因此Google为开发人员提供了很多时间来适应其应用程序。尽管如此，并不是每个站点都准备就绪，所以Chrome团队决定暂停逐步推出并暂时停止执行这些新规则。

Google Chrome工程总监贾斯汀·舒（Justin Schuh）写道：“虽然大多数网络生态系统已为这一变化做好了准备，但我们希望确保提供基本服务的网站的稳定性，这些服务包括银行，在线食品杂货，政府服务和医疗保健，为我们这段时期的日常生活提供便利。 。“随着我们回撤执法，组织，用户和站点都不会受到干扰。”

谷歌发言人还告诉我们，该团队发现网站上有些破损“通常不会被认为是必不可少的，但是随着COVID-19变得越来越重要，我们做出这一决定是为了确保这段时间的稳定性。”

该公司表示，计划在夏季恢复对SameSite的执法，尽管具体时机尚不清楚。