我有一个托管在 one.thirdparty.com 的应用程序,该应用程序被嵌入到托管在 site.example.com 的另一个网站中。
one.thirdparty.com 设置 cookie 并可以将用户重定向到子域two.thirdparty.com。该子域仍然是在 site.example.com 内构建的
如今,这些 cookie 可以由 iframe 内的子域读取。然而,随着 Chrome 的第三方 cookie 逐步淘汰,目前还不清楚 one.thirdparty.com 设置分区 cookie 时,two.thirdparty.com 是否能够读取/访问分区 cookie(如果它仍然是在 site.example 中进行 iframe 的)。 com)
我正在准备更新以遵守第三方 cookie 逐步淘汰的规定,所以我想知道我是否可以继续使用 cookie(已分区)或者是否需要探索其他选项
我认为你是对的,乍一看并不完全清楚,但一些资源*指出:
分区的第三方 cookie 绑定到最初设置它的顶级站点,并且无法从其他地方访问。
这样,由第三方服务设置的 cookie 只能在顶级站点最初设置的相同嵌入上下文中读取。
使用 CHIPS 查看 cookie 存储密钥的技术设计可以提供更多见解:
// before CHIPS:
key=("one.thirdparty.com")
// after CHIPS:
key={("https://site.example.com"), ("one.thirdparty.com")}
所以从技术上来说,据我所知,
{("https://site.example.com"), ("one.thirdparty.com")}
和{("https://site.example.com"), ("two.thirdparty.com")}
是两个不同的键,因此被用户代理视为单独的cookie jars。
总而言之,我的理解是,在您的场景中应该不再可能访问“分区cookie”。
就我个人而言,我认为这就是这些防止跨站点跟踪措施的全部意义......
请注意,可以通过 Chrome 标志测试第三方 Cookie 是否损坏。
测试它可能是最简单的。然后您就可以确定您的应用程序是否会崩溃。