概述随着第三方 Cookie 逐步受限,CHIPS 提供按顶级站点分区的第三方 Cookie:第三方仅能在其被设置的顶级站点上下文中读取,阻止跨站跟踪但保留非跟踪用途(嵌入式地图、聊天、CDN 配置等)。工作方式与场景第三方分区 Cookie 绑定设置的站点,其他顶级站点不可访问;用于保留组件的持久状态与配置,同时避免跨站数据共享[参考1,2,3]。适合子资源与嵌入组件的状态保持,如多站点统一聊天面板登录态、CDN 负载均衡信息等。实践建议按隐私沙箱规范设置 `Partitioned` 属性并评估 SameSite/路径与域策略;明确数据用途,避免跨站聚合。结合 `SameSite` 与严格的域绑定,配合权限策略与 CSP 限制第三方可执行能力。参考与验证[参考1]MDN 中文:隐私沙箱中的 Partitioned Cookies 概述与目的:https://developer.mozilla.org/zh-CN/docs/Web/Privacy/Guides/Privacy_sandbox/Partitioned_cookies[参考2]MDN 中文:Partitioned Cookies 说明与第三方嵌入场景举例:https://developer.mozilla.org/zh-CN/docs/Web/Privacy/Privacy_sandbox/Partitioned_cookies[参考3]MDN 英文:CHIPS 文档(更新进展):https://developer.mozilla.org/en-US/docs/Web/Privacy/Guides/Privacy_sandbox/Partitioned_cookies关键词校验关键词与 CHIPS/Partitioned Cookie 隔离场景一致。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复