FedCM 登录实战:隐私保护的第三方账号接入
介绍 FedCM 的架构与浏览器交互流程,替代第三方 Cookie 的登录接入方式,指导网站与身份提供方在隐私保护下实现账号联登。
第三方
Cookie 分区化(CHIPS):第三方 Cookie 的安全替代
解释 Cookie 分区化(CHIPS)的原理与 `Partitioned` 属性的使用,帮助在第三方 Cookie 受限的环境下维持必要的嵌入场景能力并降低跨站跟踪。
CHIPS:Partitioned Cookie 的隔离与第三方场景
解释 CHIPS(具有独立分区状态的 Cookie)的工作方式与目标,说明第三方嵌入的非跟踪场景如何使用 Partitioned Cookie
CHIPS 分区 Cookie:Partitioned 属性与第三方隔离
说明分区 Cookie(CHIPS)的工作原理与 Set-Cookie 语法、与第三方场景的隔离与兼容、部署与观测要点。
Partitioned Cookies:隔离第三方与 set-cookie 属性策略
通过 Partitioned(CHIPS)为第三方上下文启用分区 Cookie,提升隐私与一致性,示例覆盖 Set-Cookie 写法与兼容策略。
First-Party Sets:站点集合与第三方判定
说明 First-Party Sets 的站点集合声明与第三方判定规则,在隐私沙箱下为多域品牌提供有限的同一主体识别,配合 Cookie
Permissions Policy 安全头与特性治理:禁用敏感API、第三方约束与指标验证
使用 Permissions Policy(原 Feature-Policy)在站点范围内禁用或限制敏感浏览器特性,治理第三方脚本与嵌入内容,提供可验证的风险降低与兼容性指标
第三方脚本治理与引入策略(SRI/Trusted Types/异步沙箱)最佳实践
统一第三方脚本治理策略,使用SRI与CSP/Trusted Types保障完整性与赋能,配合异步沙箱(iframe)与白名单通信,实现最小权限安全引入,附示例与验收清单。
第三方许可证与NOTICE归档治理(校验-打包-审计)最佳实践
对第三方依赖的 LICENSE 与 NOTICE 进行存在性与规范校验,统一打包归档并记录审计以满足合规要求。
FedCM:第三方登录与隐私保护
使用 FedCM 在浏览器中完成联合登录流程,减少跨站跟踪风险与 iframe 依赖,涵盖配置、交互与兼容策略。
