将多个域名视为同一来源的建议

已知位置的 manifest 来声明自己的集合。它还指出，"浏览器厂商可以维护一个符合其 UA（用户代理）政策的域名列表，并将其运到浏览器中"。

　　2019 年 2 月，谷歌软件工程师迈克-韦斯特（Mike West）要求对 TAG 进行审查，并在昨天公布了该提案的反馈意见。文件中说："它已经被 TAG 审查过，并代表了一个共识的观点"。

　　根据 TAG 的说法，尽管网络技术发生了重大变化，但在过去 10 年中，"起源的架构板块一直保持相对稳定"。它补充说："我们担心这个建议削弱了起源的概念，而没有考虑到这一行动的全部影响。" 该小组指出了提案中的一些模糊之处，例如 FPS 是否适用于访问麦克风和摄像头等权限。

　　谷歌 Chrome 浏览器的一位工程经理曾表示。"我们并不建议改变权限范围。目前 FPS 的范围只是作为浏览器实施跨站追踪限制的隐私边界来对待。" 但 TAG 估计，FPS 的确切范围应该在提案中列出。

　　第二个关注点是对浏览器厂商将可自行运送名单的建议。"这可能会导致更多的应用开发者瞄准特定的浏览器，并编写只适用于（或仅限于）这些浏览器的网络应用，这不是一个理想的结果，"TAG 说。

　　默认值具有强大的效果，很容易想象，例如，谷歌在发售其主导市场的 Chrome 浏览器时，其列表中说 youtube.com 和 google.co.uk 从隐私的角度来看是同一个网站，而用户可能想区分它们，但可能不知道如何改变设置甚至或是意识到这一点。"第一方集可能会让用户代理或浏览器为了这些网站或 cookie 发行者（如广告商）的利益而批准网站作为一个集，而不是为了用户的利益，"TAG 说。

　　在谷歌单独提出 "隐私沙盒 "的背景下，TAG 对 FPS 尤为关注。因为 FPS 试图重新定义什么是第三方 cookie，这让 "隐私沙盒的功效 "受到质疑。从谷歌的角度来看，FPS 被列为隐私沙盒技术的构件之一。

　　该组织还反对 FPS "为网络增加一个复杂的配置层"的方式，并指出 "其他实施者的强烈反对"，包括 Mozilla 和苹果。例如，苹果的 WebKit 负责人 Maciej Stachowiak 就担心 "第一方的说法不诚信"，并补充道：如何防止实际并非由同一方拥有和控制的域名做出相关的声明？例如，一个广告网络可以让其顶级发布商加入一个协会，以重新获得一定程度的跟踪权力。

　　TAG 总结道："我们认为第一方集的提议对网络的现有形式有害......这个提议破坏了原点的概念，我们认为原点是网络架构的基础承重因素。"

　　该评论补充道："这个提案很可能只有利于强大的、同时控制一个实现和服务的大型实体。"最后，TAG 警告了对 "依赖于第一方集"的新功能的请求，指出其中一个这样的功能 SameParty Cookie 已经提交审查。

　　这个审查中有一些强硬的字眼，而且值得注意的是，TAG 成员包括 Web 的发明者 Tim Berners-Lee，万维网络的发明者。

　　谷歌已经在当前版本的 Chrome 89 中实现了 First Party Sets 和 SameParty cookies，在 Chrome 89 中，它们被列为 "起源试验"，以 "允许开发者试用新

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!