如果您要求Chrome在您退出浏览器时删除所有cookie和站点数据,那么这项政策适用于所有网站是合理的。不过,最近,浏览器中的一个漏洞意味着有两个网站的数据没有被删除,这两个网站是谷歌(Google)和YouTube。
这个问题最早是由iOS开发人员Jeff Johnson在他的博客上记录的。Johnson发现,在Chrome版本86.0.4240.75中,Google.com和YouTube.com的“本地存储”数据即使在重启浏览器后仍然存在。我们已经能够复制类似的行为。
根据注册局的说法,网站数据允许网站存储访问者的个人信息,让他们在未来再次访问时记住用户的信息。相比之下,Cookie通常用于跟踪不同站点的用户偏好和身份。然而,注册中心指出,Chrome的行为可能会让谷歌将cookie风格的数据作为网站数据进行隐藏,即使用户认为他们很小心,每次关闭浏览器时都会删除cookie和网站数据,谷歌也可以跟踪用户。
我们正在调查这一问题,并计划在未来几天推出解决方案。
谷歌在一份声明中表示,它已经意识到了这个问题,并正在努力解决这个问题。一位发言人说:“我们意识到Chrome中的一个漏洞正在影响一些第一方谷歌网站上清除cookie的方式。”“我们正在调查这个问题,并计划在未来几天推出解决方案。”至少有一个受影响的网站YouTube似乎已经修复。在我们将Chrome浏览器升级到86.0.4240.111版本后,YouTube的本地存储数据在重启后似乎可以成功清除,尽管来自Google.com的数据仍然存在。
据了解,该漏洞是在谷歌逐步取消浏览器对托管应用的支持时引入的。正如Johnson所指出的,有可能确保Google的站点不创建任何本地存储数据,但这涉及到将它们添加到Chrome的“永远不能使用cookie的站点”列表中。
这方面的背景是Chrome处理第三方cookie的方式正在发生重大变化。今年早些时候,谷歌宣布计划在未来两年内完全淘汰Chrome中的第三方cookie,并用侵入性较小的新技术取而代之。然而,如果这些新规则不能公平地适用于所有网站,那么谷歌可能会招致更多的反垄断审查。就在昨天,美国司法部对该公司提出了反垄断指控,指控其非法垄断搜索和广告市场。谷歌最不需要的就是给反垄断监管机构更多弹药。
如果您通过本文中推荐的链接购买产品,Microsoft可能会获得会员佣金。