Google Chrome二年內將不再支持第三方cookies

為強化用戶隱私保護，Google宣佈未來二年內將不再支援第三方cookies，恐為行銷及網路業界投下震撼彈。而在今年二月起，Chrome 80將限制cookies跨網站追蹤，並在今年內加入反瀏覽器指紋追蹤（fingerprinting）措施。

Google本周表示，計畫終止Chrome對第三方cookies的支援，目的在兩年內完成。這是Google去年8月宣佈名為隱私沙箱（Privacy Sandbox）的計畫的一環，預計發展一組開放標準，能兼顧強化用戶上網隱私與安全性及支援出版商營運。

Google Chrome工程部門總監Justin Schuh指出，用戶一直在要求更高的隱私，像是其個資使用的透明度、選擇權和控制權。但一些瀏覽器直接封鎖第三方cookies的作法，Google認為可能帶來反效果，因為會迫使需要廣告支持的網站鋌而走險，使用更隱蔽的手法，像是比cookies更具侵入性的瀏覽器指紋追蹤（fingerprinting）等，反而不利用戶隱私和自主控管。

在停止支援第三方cookies的兩年過渡期間，Google預定今年二月Chrome 80起將限制跨網站追蹤，將不包含SameSite標籤的cookies視為第一方cookies，並要求第三方用途的cookies，必須經由HTTPS連線存取，以確保第三方cookies的安全性，也提供用戶精準的控制權。同時間，Google正在開發反制更隱蔽追蹤技術的工具，像是反瀏覽器指紋措施，預計今年稍後推出。

此外，Google也和出版商、開發商及廣告主合作，實驗新的安全機制，測試廣告選擇量測、阻斷攻擊服務（DoS）攻擊防禦、反垃圾郵件／詐欺和聯邦式驗證等。今年底之前，Google將開始第一次Origin Trial，首先從轉換（conversion）測量和個人化著手。

Google也在GitHub公佈標準草案，號召更多人投入草案制訂。