深入解析 Web 应用中的 CHIPS(Partitioned Cookie Attribute)

于 2024-11-23 13:06:31 发布
阅读量1.2k 收藏 22
点赞数 12
CC 4.0 BY-SA版权
分类专栏: web 文章标签: python flask web web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32763643/article/details/143990729

深入解析 Web 应用中的 CHIPS(Partitioned Cookie Attribute)

最新发现flask3.1.0 的版本引入了新的特性:对CHIPS的支持。不少同学对这个可能有点陌生,本文带大家了解一下。

为了在隐私保护和功能需求之间取得平衡,Google 推出了 CHIPS(Cookies Having Independent Partitioned State) 标准。它通过引入 Partitioned Cookie Attribute,允许跨站点环境下的独立 Cookie 存储,为特定场景提供隐私友好的解决方案。

一、CHIPS 的起源

传统的 Cookie 存储机制包括 第一方 Cookie第三方 Cookie

  • 第一方 Cookie:由用户访问的站点设置,用于会话管理、用户偏好等。
  • 第三方 Cookie:由嵌入到站点中的第三方资源(如广告或分析脚本)设置,用于跨站跟踪。

由于隐私问题,浏览器开始逐步限制第三方 Cookie。例如:

  • Safari 的 Intelligent Tracking Prevention (ITP)
  • Firefox 的 Enhanced Tracking Protection (ETP)
  • Chrome 的计划(Privacy Sandbox)将逐步淘汰第三方 Cookie。

然而,限制第三方 Cookie 会导致某些合法的跨站点功能失效,例如嵌入式服务的会话保持。为了满足这些场景的需求,CHIPS 应运而生。

二、CHIPS 的目的

CHIPS 的主要目标是为跨站点环境下的 Cookie 存储提供一种隐私友好的解决方案:

  1. 隐私保护:通过分区存储,避免第三方 Cookie 被用于跨站追踪。
  2. 功能性支持:允许跨站点场景(如嵌入式内容)拥有独立的 Cookie 存储,不受其他站点的干扰。
  3. 兼容性:减少浏览器对传统跨站点功能的影响,确保用户体验。

三、CHIPS 的设计

CHIPS 的核心设计是引入了 Partitioned 属性,用于定义 Cookie 的存储隔离规则:

1. 分区机制

  • 在跨站点请求中,浏览器为每个 Top-Level Origin(顶级站点)Embedded Origin(嵌入站点) 创建独立的 Cookie 分区。
  • 分区的关键由 (Top-Level Origin, Embedded Origin) 组成。例如:
    • 用户在 example.com 页面嵌入了 iframe.analytics.com
    • 分区后,analytics.comexample.com 中的 Cookie 不会与 analytics.com 在其他站点的 Cookie 冲突。

2. Partitioned 属性

CHIPS 的关键属性是 Partitioned,它必须与 SameSite=None; Secure 一起使用。示例:


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
嵌入式系统/ARM技术中的Chips&Media发布新双路IP核 支持VP8解码

				
			

			

				

					10-22
				

			

		

		

			
				
领先的视频IP核供应商Chips&Media公司,宣布开始提供CODA960硬编解码器,该芯片已经经过充分验证。该芯片将大大提高电子产品的视频解码能力,为用户提供更加优质的视觉享受。  CODA960编解码器具备多标准双路高清...

			
		

	



                

            
              



	

		

			

				
					
具有独立分区状态的 CookieCHIPS

					
最新发布

				
			

			

				

					m0_46344990的博客
				

				

					10-29
					
					1092
					
				

			

		

		

			
				
1.一个用户访问 https://site-a.example,该站点嵌入了 https://3rd-party.example 的内容,https://3rd-party.example 在用户设备上使用 Partitioned 设置了 cookie。3.当用户访问 https://site-b.example,该站点也嵌入了 https://3rd-party.example,因为分区键不一致,所以新嵌入的实例不再能够访问前一页面设置的 cookie。所以还是得靠Samesite。

			
		

	



              


  
              

                


	

		

			

				
					
谷歌浏览器不能修改cookie的问题完美的解决方案

					
热门推荐

				
			

			

				

					BUG制造者:图图     <p>这是一个P标签</p>
				

				

					02-13
					
					1万+
					
				

			

		

		

			
				
打开Chrome中访问地址chrome://flags/ 搜索 Partitioned cookies 将设置项改为Enabled(启用)

然后重启浏览器。

(因为新版本谷歌浏览器移除了Partitioned cookies需手动启用)


			
		

	





	

		

			

				
					
浏览器中Cookie的全面介绍

				
			

			

				

					fengbin2005的专栏
				

				

					03-07
					
					827
					
				

			

		

		

			
				
Web前端开发时,我们经常会遇到一些浏览器存储相关的工具,例如CookieCookie的英文本意是曲奇,但是在Web中,它被用作浏览器中存储的数据。Cookie都是name=value的结构,name和value都为字符串。

			
		

	



		

			
		



	

		

			

				
					
chrome浏览器(高版本、低版本) cookie无法设置/刷新无法保存/爆红问题

				
			

			

				

					xueqinglalala的博客
				

				

					02-28
					
					7107
					
				

			

		

		

			
				
一、新版chrome浏览器解决方案:

如果你的谷歌浏览器版本较新





在谷歌浏览器中搜索chrome://flags/

搜索Partitioned cookies ,改为Enabled





重启浏览器后生效(如果重启浏览器不生效,建议重启电脑再试试)



二、旧版chrome浏览器解决方案:

在浏览器地址栏里输入:chrome://flags/

搜索same-site

如图所示 将前两项 禁用 即可



设置后重启浏览器(如果重启浏览器不生效,建议重启电脑再试试)
...

			
		

	





	

		

			

				
					
【解决】在Chrome浏览器Cookies内,给项目手动添加token,会报红且无法保存

				
			

			

				

					huangfuyk.的博客
				

				

					03-05
					
					5607
					
				

			

		

		

			
				
问题:
在Chrome浏览器Cookies内给项目手动添加token时,发现无法添加成功,示例如下:

解决:


打开Chrome浏览器,访问地址chrome://flags,然后搜索PartitionedPartitioned cookies设置项改为Enabled



右下角一键或手动重启浏览器,使更改生效




...

			
		

	





	

		

			

				
					
40000 chips Qt示例深入解析

				
			

			

				

					
				

			

		

		

			
				
标题中提到的“40000 chips”例子源代码详解,这指的是Qt框架中的一个示例程序,该程序很可能是用于演示Qt中的一些高级图形界面功能,尤其是涉及大量数据(如40000个芯片)的图形表示。由于没有具体的代码内容,以下...

			
		

	





	

		

			

				
					
元器件应用中的TE推出ChipSESD保护器件

				
			

			

				

					11-03
				

			

		

		

			
				
2011年2月—泰科电子(TE)日前宣布推出比传统半导体封装更易安装和返修的0201和0402尺寸的静电放电(ESD)器件,以扩展其硅ESD保护产品系列。该ChipSESD封装将一个硅器件和一个传统表面贴装技术(SMT)被动封装配置的各种...

			
		

	





	

		

			

				
					
谷歌浏览器不能手动修改cookies,cookie报红标红

				
			

			

				

					m0_67392931的博客
				

				

					03-02
					
					948
					
				

			

		

		

			
				
问题:因为项目需要修改cookies的值去登录,某天更新了浏览器之后发现不能修改了,修改之后直接标红,不生效
解决:
1、在谷歌浏览器中搜索chrome://flags/
2、在出现的页面搜索框中搜索SameSite,然后出现的SameSite by default cookies里面把default改为disabled,然后重启就好了
如果没生效,就是高版本移除了SameSite by default cookies,导致之前的方法不能使用,解决:
就在出现的页面搜索框中搜索Partitioned coo

			
		

	





	

		

			

				
					
Cookie-Manager:chrome扩展程序,用于管理浏览器cookie

				
			

			

				

					05-26
				

			

		

		

			
				
Cookie经理
chrome扩展程序,用于手动管理浏览器cookie。
您可以使用此扩展程序做什么?
 显示给定网址的Cookie
 删除浏览器中存在的所有cookie
 设置任何域的​​cookie。
 它还在顶部显示浏览器中存在的Cookie总数。
 在查看UI的屏幕截图
安装
 手动安装此扩展的步骤:
 使用git clone https://github.com/vinitshahdeo/Cookie-Manager克隆此存储库
转到chrome://extensions/然后选中右上角的“开发人员模式”框。
 单击“ load unpacked按钮,然后选择此仓库的克隆文件夹以进行安装。
 在这里,你去!
 注意-图标是从。
有用的链接
阅读有关HTTP Cookies的信息。
 您是否正在寻找可以一次性清除所有Cookie的产品? 检查一下!
 去做
 
 设置给定域的Coo

			
		

	





	

		

			

				
					
谷歌浏览器手动设置Cookie

				
			

			

				

					qq_44023710的博客
				

				

					07-07
					
					5541
					
				

			

		

		

			
				
修改Chrome中的Cookie

			
		

	





	

		

			

				
					
1.3 Session和Cookie

				
			

			

				

					一只小鲤鱼~的博客
				

				

					06-27
					
					297
					
				

			

		

		

			
				
在了解Session和Cookie之前,我们先来了解几个基本的概念。

			
		

	





	

		

			

				
					
解决chrome浏览器高版本无法在本地手动添加cookie,刷新无法保留,cookie项报红问题

				
			

			

				

					wxh11174的博客
				

				

					03-02
					
					1471
					
				

			

		

		

			
				
1、打开谷歌浏览器访问

chrome://flags/

2、 把 Partitioned cookies 项将设置项改

Enabled


3、重启浏览器即可!



			
		

	





	

		

			

				
					
【新版本Chrome 98版本无法修改cookie解决方法】

				
			

			

				

					weixin_45940569的博客
				

				

					02-11
					
					2007
					
				

			

		

		

			
				
新版本Chrome 98版本无法修改cookie解决方法方法一:浏览器输入chrome://flags/,搜索Partitioned cookies,将默认值改成Enabled即可。方法二:使用插件EditThisCookie去修改,还没具体试过,待研究。注意发帖日期,太久可能面临方法失效。
这是我的浏览器版本

方法一:浏览器输入chrome://flags/,搜索Partitioned cookies,将默认值改成Enabled即可。

方法二:使用插件EditThisCookie去修改,还没具体试过,

			
		

	





	

		

			

				
					
chrome浏览器版本98,本地设置cookie失败的解决方案

				
			

			

				

					m0_58028532的博客
				

				

					02-14
					
					1519
					
				

			

		

		

			
				
chrom版本更新至98之后,本地修改或新增cookie内容,该行数据会变红,设置失败

一番查找后得知可能与分区cookie有关

解决方案

打开“chrome://flags”,设置“Partitioned cookies”值为“Enable”,并重启浏览器

参考资料:How set cookies in dev tools in Google Chrome 98 version? - Stack Overflow
...

			
		

	





	

		

			

				
					
关于谷歌浏览器更新后无法手动修改cookie,修改cookie报红的解决方式

				
			

			

				

					丶扁扁的糖是扁的 的博客
				

				

					02-12
					
					1785
					
				

			

		

		

			
				
1、打开谷歌浏览器访问 chrome://flags/



2、 把 Partitioned cookies 项将设置项改为Enabled



3、重启浏览器




			
		

	





	

		

			

				
					
Chrome浏览器无法手动添加Cookie(手动添加报红且刷新消失)

				
			

			

				

					wuyxinu的博客
				

				

					02-23
					
					4883
					
				

			

		

		

			
				
在某日的日常开发时,Chrome默认更新版本到了98.0.4758.102(正式版本) (64 位)
这个版本不知道为什么对某些个属性进行了默认配置的修改。

这次的版本更新导致了我们无法通过F12打开控制台在application里面手动进行cookie的设置

解决办法:
1、Chrome中访问地址chrome://flags
2、搜索Partitioned cookies将设置项改为Enabled即可,
3、重启浏览器,手动添加cookie将会保留,且不会标红


...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
smith成长之旅

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值