020-74523666

网站建设 APP开发 小程序

KNOWLEDGE/知识

分享你我感悟

您当前位置>主页 > 知识 > 软件开发 >

W3C技术架构组抨击谷歌将多个域名视为同一来源

发表时间:2021-04-26 17:33

文章来源:ahao11

浏览次数:

Google提出的一个提案,让网页浏览器出于隐私和安全的考虑,将一组域名作为一个整体来看待,遭到了W3C技术架构组(TAG)的反对。谷歌的 第一方集(FPS)与网络浏览器确定cookie或其他资源是来自用户访问的同一网站还是来自其他网站的方式有关。浏览器可能会以不同的方式对待这些元素,一个明显的例子是阻止第三方cookie的计划。

shutterstock_no.webp

了解更多信息:

https://github.com/privacycg/first-party-sets

该提案建议,在同一实体拥有多个域名的情况下,如google.com、google.co.uk和youtube.com,可以将它们组合在一起,允许相关域名声明自己是同一第一方。

这个想法允许网站通过已知位置的清单来声明它们的集合。它还指出,浏览器制造商可以维护一个符合他们的UA(用户代理)策略的域名列表,并将它们传输到浏览器。

2019年2月,谷歌软件工程师迈克·韦斯特(Mike West)要求对TAG进行审查,并于昨天公布了对该提案的反馈。这份文件说:它已经过技术咨询小组的审查,代表了一种共识。

据TAG称,虽然网络技术发生了重大变化,但在过去的10年里,原有的架构保持了相对稳定。它补充说:我们担心,这一提议削弱了原产地的概念,而没有考虑到这一行动的全部影响。该小组指出了提案中的一些模糊之处,例如FPS是否适用于获取麦克风和摄像头。

谷歌Chrome浏览器的一位工程经理曾经说过。我们不建议更改权限范围。目前FPS的范围只是作为浏览器实施跨站点跟踪限制的隐私边界。然而,技术咨询小组估计,可行性研究的确切范围应在提案中列出。

第二个担忧是浏览器制造商将能够自行发货的建议。TAG说,这可能会导致更多的应用程序开发人员针对特定的浏览器,编写只适用于(或仅限于)这些浏览器的网络应用程序,这不是一个理想的结果。

默认值有强大的效果,很容易想象。比如谷歌在主导市场发布其Chrome浏览器时,其列表中说,从隐私角度来看,youtube.com和google.co.uk是同一个网站,用户可能想区分,但可能不知道如何更改设置,甚至意识不到这一点。TAG说,第一方集可能允许用户代理或浏览器将网站作为一个集进行批准,以造福于这些网站或cookie发布者(如广告商),而不是造福于用户。

在谷歌隐私沙盒的背景下,TAG特别关注FPS。因为FPS试图重新定义什么是第三方cookie,所以隐私沙箱的有效性受到质疑。在谷歌看来,FPS被列为隐私沙盒技术的组成部分之一。

该组织还反对FPS向网络添加复杂配置层的方式,并指出包括Mozilla和苹果在内的其他实施者的强烈反对

相关案例查看更多