Cookies Having Independent Partitioned State (CHIPS)

CHIPS 是如何工作的？

為了理解 CHIPS 的工作原理，讓我們看一個簡短的例子。歷史上，當一個站點透過 <iframe> 嵌入內容時，嵌入的內容能夠響應跨站點請求，在使用者的裝置上設定 cookie。如果使用者訪問了嵌入相同內容的其他站點，嵌入的內容就可以訪問最初由嵌入內容第一個例項設定的同一個 cookie。這使得內容所有者能夠跨這些站點以及嵌入相同內容的任何其他站點跟蹤使用者活動。

例如

1. 使用者訪問 https://site-a.example，它嵌入了來自 https://3rd-party.example 的內容。https://3rd-party.example 在使用者的裝置上設定了一個 cookie。
2. 使用者訪問 https://site-b.example，它也嵌入了 https://3rd-party.example。這個新的 https://3rd-party.example 例項仍然可以訪問使用者在上一個頁面時設定的 cookie。

這是因為歷史上 cookie 是根據設定它們的站點的主機或域名（也稱為主機鍵）來儲存的。在上面的例子中，cookie 將以 ("3rd-party.example") 的鍵儲存。

支援 CHIPS 的瀏覽器為 Set-Cookie HTTP 標頭提供了一個新屬性 — Partitioned — 當設定此屬性時，站點所有者可以選擇使用 CHIPS。

Set-Cookie: __Host-example=34d8g; SameSite=None; Secure; Path=/; Partitioned;

設定了 Partitioned 後，第三方 cookie 將使用兩個鍵進行儲存：主機鍵和一個新的分割槽鍵。分割槽鍵基於瀏覽器在請求設定 cookie 的 URL 端點時正在訪問的頂級 URL 的方案和 eTLD+1。

重新審視我們的例子

1. 使用者訪問 https://site-a.example，它嵌入了來自 https://3rd-party.example 的內容。https://3rd-party.example 在使用者的裝置上使用 Partitioned 設定了一個 cookie，這意味著站點所有者選擇了 CHIPS。
2. 該 cookie 的儲存鍵現在將是 {("https://site-a.example"), ("3rd-party.example")}。
3. 當用戶訪問 https://site-b.example（也嵌入 https://3rd-party.example）時，這個新的嵌入例項將無法訪問該 cookie，因為分割槽鍵不匹配。

CHIPS 和子域

CHIPS 仍然允許跨不同站點子域嵌入的第三方內容訪問該內容設定的第三方 cookie。讓我們看一個使用第三方聊天服務的零售網站示例。

1. 使用者訪問 https://shoppy.example，它嵌入了來自 https://3rd-party.example/chat 的第三方聊天服務，為需要幫助的使用者提供支援。https://3rd-party.example/chat 在使用者的裝置上使用 Partitioned 設定了一個 cookie，以便在不同站點子域之間持久化聊天狀態。
2. 該 cookie 的儲存鍵將是 {("https://shoppy.example"), ("3rd-party.example/chat")}。
3. 使用者訪問各種也嵌入 https://3rd-party.example/chat 的子域，包括 https://support.shoppy.example 和 https://checkout.shoppy.example。新的嵌入例項能夠訪問該 cookie，因為分割槽鍵仍然匹配。

規範

瀏覽器相容性

另見

• Cookies Having Independent Partitioned State (CHIPS) on privacysandbox.google.com
• CHIPS Explainer