新的SameSite cookie属性会有效地阻止所有定向广告吗？

Question

cookies有一个名为CSRF的新属性，它默认设置为允许跨站点的Get请求，以阻止通过其他超文本传输协议动词。

据我所知，所有定向广告都严重依赖于跨站cookie。现在，如果浏览器或浏览器插件只是拦截所有cookies并将它们设置为SameSite Strict，这不是实际上意味着定向广告的结束吗？(至少是我们现在一直看到的跨站点类型，当你最近在亚马逊上看到一些东西，在那之后“到处”都在做广告)。

Answer 1

不是的。

SameSite属性并不是新的，新的是引入了一个显式的None值并采用了Incrementally Better Cookies draft描述的新默认值。这意味着，默认情况下，cookies不会随所有请求一起发送，而必须显式标记为跨站点传输。

就这样。将cookie标记为SameSite=None; Secure，它们将保留其遗留行为，从而能够在广告平台经常使用的跨站点请求中发送cookie。

您可以阅读https://web.dev/samesite-cookies-explained以了解更多上下文。