Cookies Having Independent Partitioned State (CHIPS)

CHIPS 是如何工作的？

为了理解 CHIPS 的工作原理，让我们看一个简短的例子。历史上，当一个站点通过 <iframe> 嵌入内容时，嵌入的内容能够响应跨站点请求，在用户的设备上设置 cookie。如果用户访问了嵌入相同内容的其他站点，嵌入的内容就可以访问最初由嵌入内容第一个实例设置的同一个 cookie。这使得内容所有者能够跨这些站点以及嵌入相同内容的任何其他站点跟踪用户活动。

例如

1. 用户访问 https://site-a.example，它嵌入了来自 https://3rd-party.example 的内容。https://3rd-party.example 在用户的设备上设置了一个 cookie。
2. 用户访问 https://site-b.example，它也嵌入了 https://3rd-party.example。这个新的 https://3rd-party.example 实例仍然可以访问用户在上一个页面时设置的 cookie。

这是因为历史上 cookie 是根据设置它们的站点的主机或域名（也称为主机键）来存储的。在上面的例子中，cookie 将以 ("3rd-party.example") 的键存储。

支持 CHIPS 的浏览器为 Set-Cookie HTTP 标头提供了一个新属性 — Partitioned — 当设置此属性时，站点所有者可以选择使用 CHIPS。

Set-Cookie: __Host-example=34d8g; SameSite=None; Secure; Path=/; Partitioned;

设置了 Partitioned 后，第三方 cookie 将使用两个键进行存储：主机键和一个新的分区键。分区键基于浏览器在请求设置 cookie 的 URL 端点时正在访问的顶级 URL 的方案和 eTLD+1。

重新审视我们的例子

1. 用户访问 https://site-a.example，它嵌入了来自 https://3rd-party.example 的内容。https://3rd-party.example 在用户的设备上使用 Partitioned 设置了一个 cookie，这意味着站点所有者选择了 CHIPS。
2. 该 cookie 的存储键现在将是 {("https://site-a.example"), ("3rd-party.example")}。
3. 当用户访问 https://site-b.example（也嵌入 https://3rd-party.example）时，这个新的嵌入实例将无法访问该 cookie，因为分区键不匹配。

CHIPS 和子域

CHIPS 仍然允许跨不同站点子域嵌入的第三方内容访问该内容设置的第三方 cookie。让我们看一个使用第三方聊天服务的零售网站示例。

1. 用户访问 https://shoppy.example，它嵌入了来自 https://3rd-party.example/chat 的第三方聊天服务，为需要帮助的用户提供支持。https://3rd-party.example/chat 在用户的设备上使用 Partitioned 设置了一个 cookie，以便在不同站点子域之间持久化聊天状态。
2. 该 cookie 的存储键将是 {("https://shoppy.example"), ("3rd-party.example/chat")}。
3. 用户访问各种也嵌入 https://3rd-party.example/chat 的子域，包括 https://support.shoppy.example 和 https://checkout.shoppy.example。新的嵌入实例能够访问该 cookie，因为分区键仍然匹配。

规范

浏览器兼容性

另见

• Cookies Having Independent Partitioned State (CHIPS) on privacysandbox.google.com
• CHIPS Explainer