稽核 Cookie 的使用情形



檢查你的網站或第三方是否使用第三方 Cookie 供網站使用

瞭解第三方 Cookie 的使用方式

跨網站傳送的 Cookie 例如 iframe 或子資源要求,通常稱為 第三方 Cookie (不論是否來自第三方)第三方 Cookie 可能是數據分析服務或廣告技術等第三方 但也有可能是你自有網站或服務的來源,而且它們的網域和頂層網頁不同,例如圖片伺服器或微型網站。

第三方 Cookie 的用途包括:

  • 從其他網站分享的嵌入內容,例如影片、地圖、程式碼範例和社群貼文。
  • 用於外部服務 (例如付款、日曆、預約和預訂) 的小工具。
  • 社交按鈕或反詐欺服務等小工具。
  • 透過要求傳送需要 Cookie 的遠端 <img><script> 資源 (通常用於追蹤像素和個人化內容)。
,瞭解如何調查及移除這項存取權。
顯示第三方 Cookie 的圖表。
第三方 Cookie 示例。

瀏覽器在 2019 年調整了 Cookie 的行為,預設將 Cookie 限制為第一方存取權。 目前用於跨網站環境的所有 Cookie 都必須使用 SameSite=None 設定 屬性。

Set-Cookie: cookie-name=value; SameSite=None; Secure

這表示系統可透過 SameSite=None 屬性識別第三方 Cookie。

稽核第三方 Cookie 使用情形

您應該在程式碼中搜尋將 SameSite Cookie 屬性設為 None 的情況。如果您之前曾在 2020 年左右變更在 Cookie 中加入 SameSite=None 的設定,那麼這些變更可能是很好的起點。

如果你發現標示為 SameSite=None 的 Cookie 似乎不適用於跨網站內容,請檢查該 Cookie 是否屬於故意,因為該 Cookie 可能用於其他跨網站內容。否則,SameSite=None 可能遭到不慎設定,建議您移除所有不必要的 SameSite=None 使用。

分區 Cookie (使用 Partitioned 屬性設定) 仍可在支援這項屬性的瀏覽器上限制第三方 Cookie 後繼續提供。

Chrome 開發人員工具

Chrome DevTools「Network」面板會顯示依要求設定並傳送的 Cookie。「應用程式」面板中的「Cookie」標題位於「儲存空間」下方。網頁載入時,您可以查看為每個網站儲存的 Cookie。您可以按照「SameSite」欄排序,將所有「None」Cookie 分組。

「開發人員工具的問題」分頁,顯示 SameSite=None Cookie 的警告。
開發人員工具問題分頁

自 Chrome 118 起,開發人員工具問題分頁會顯示破壞性變更問題:「日後的 Chrome 版本將封鎖在跨網站環境中傳送的 Cookie」。問題會列出目前網頁上可能受影響的 Cookie。

Privacy Sandbox 分析工具

此外,我們也打造了 Privacy Sandbox Analysis Tool (PSAT),這項開發人員工具擴充功能,有助於分析瀏覽工作階段期間的 Cookie 使用情形。如此一來,就能為 Cookie 和 Privacy Sandbox 功能提供偵錯路徑,進一步瞭解 Privacy Sandbox 計畫。

Privacy Sandbox Analysis Tool (PSAT) 螢幕截圖,顯示強制回應中使用的 Cookie 數量和類型,以及幕後的 Cookie 清單和封鎖原因。
Privacy Sandbox Analysis Tool (PSAT)

該擴充功能與開發人員工具相輔相成,可分析及偵錯與第三方 Cookie 使用情形相關的情境,以及採用新的隱私權保護替代方案

您可以從 Chrome 線上應用程式商店下載擴充功能,或存取 PSAT 存放區和維基

洽詢第三方服務供應商

如果您發現第三方設定的 Cookie,請洽詢這些供應商,瞭解他們是否打算停止設定跨網站 Cookie。您可能需要升級目前使用的程式庫版本、變更服務中的設定選項;如果第三方會自行處理必要變更,您就不必採取任何動作。

改善第一方 Cookie

如果 Cookie 從未用於第三方網站 (例如,您設定 Cookie 來管理網站上的工作階段,且從未在跨網站 iframe 中使用),則應將 Cookie 明確標示為 SameSite=LaxSameSite=Strict。還有一些其他適合用於第一方 Cookie 的預設值。詳情請參閱「第一方 Cookie 食譜」。