HubSpot在2020年的一個重要關注是業內對消費者隱私的保護以及自2018年以來的不斷升級的舉措。其眾矢之的便是web端的第三方Cookie。因此在2020年第一篇文章《Chrome加強第三方Cookie限制,谷歌終於出手了》中,HubSpot One就瘋狂明示各大依賴第三方Cookie跟踪用戶行為和單點登錄的平台要儘早應用SameSite。 Chrome 80中默認SameSite=Lax如期而至。
谷歌少有的回滾重要更新,情何以堪
然而在4月3日,谷歌在Chromium官方部落格宣布了《暫時回滾SameSite Cookie更改》。全文翻譯如下。
隨著2月份Chrome 80的穩定發布,Chrome開始加強對第三方Cookie的默認安全處理,這是我們為改善網絡隱私和安全性而不斷努力的一部分。自2月以來,我們一直在逐步推出此更改,並一直密切監視和評估對生態系統的影響,包括主動與各個網站和服務聯繫以確保正確標記其Cookie。
但是,考慮到由於COVID-19造成的全球異常情況,我們從今天開始暫時推遲SameSite Cookie標籤的實施。儘管大多數網絡生態系統已為這一變化做好了準備,但我們希望確保提供基本服務的網站的穩定性,這些基本服務包括銀行,在線食品雜貨,政府服務和醫療保健,這些內容在這段時間內為我們的日常生活提供了便利。當我們回撤執行時,組織,用戶和站點應該不會受到干擾。
我們認識到為這一變化做好準備的網站和個人開發人員的努力,並感謝網絡生態系統的反饋,這些反饋有助於做出這一決定。當我們計劃恢復執行時,我們將在此部落格和SameSite更新頁面上提供預先通知,我們現在打算在夏季進行該操作。
美國人民用生命為全世界互聯網人贏得了寶貴的兩個月,我們是不是該珍惜呢?這可是你浪費了上次機會之後的第二次機會。
此刻的你,卻……
直到今天還是有許多大型互聯網公司網站沒有部署第三方Cookie的SameSite。比如Google統計和淘寶。
作為國內主流統計軟件,Google已經慢了好幾拍
要知道Google Analytics在幾年前就開始轉用第一方Cookie(注:第一方Cookie很有可能被收緊,變為僅對HttpOnly生效,屆時GA也會受很大影響)。如果Google統計的第三方Cookie無法回傳,那麼Google統計將無法識別該用戶,對分析造成妨礙。
Google統計的第三方Cookie被攔截(屏幕截於三月底)
Google阿里這樣的大廠都忽略如此重大的更新,那其他國內的小作坊就更難說了。這寶貴的兩個月稍縱即逝,珍惜吧!