选择语言
durumis AI 总结的文章
- 2024 年第三季之後,所有第三方 Cookie 將被封鎖,預計社交登入系統將發生變化,為了解決此問題,Google 推出了名為 FedCM 的新登入技術。
- FedCM 在網頁瀏覽器內建立獨立的區域,以防止釣魚攻擊,並成為標準技術,讓各種服務都能安全地登入。
- 目前可在 Chrome 桌面版上使用,Google 也正在推動在行動版 Chrome、Firefox 和 Apple 上導入 FedCM。
第三方 Cookie(第三者 Cookie,第三方 Cookie)的終結即將到來。在開始講故事之前,讓我們先簡單介紹一下第三方 Cookie 是什麼。
當我們瀏覽網頁時,我們會通過名為“Cookie”的小數據片段留下自己的痕跡。就像漢賽爾和格萊特一樣(實際上,“Cookie”這個名字來自漢賽爾和格萊特)。我們可以通過我們自己留下的 Cookie 片段來“登錄”、衡量“網頁流量”或執行優化的“廣告”。
那麼,其中“第三方”Cookie 是什麼呢?
舉個例子。假設我們訪問“example.com”網站。為了衡量用戶從哪裡來以及去哪裡,我們可以使用 Google Analytics 這樣的分析工具。為了展示廣告,我們也可以使用 Google Adsense。這時,我們會使用“Google”的 Cookie。 當然,example.com 的域名會不同。這樣,我們將“其他域名”的 Cookie 稱為第三方 Cookie 或第三者 Cookie。
自從互聯網時代初期,網頁瀏覽器開始支持 Cookie 以來,大多數瀏覽器都可以在不考慮域名的情況下處理 Cookie。然而,隨著隱私侵犯問題越來越嚴重,相關討論成為熱門話題,以 Safari 為首,許多網頁瀏覽器開始封鎖第三方 Cookie。
那麼第三方 Cookie 都消失了嗎?當然不是。現在仍然可以使用。但是,通常需要進入“選項”並由用戶自行設置才能使用 Cookie,這變得不方便。因此,可以認為現在實際使用的情況很少,已經大幅減少。
然而,Google 的 Chrome 卻以各種理由拒絕限制第三方 Cookie。
然而,隨著時間的推移,Google 也無法再推遲封鎖第三方 Cookie。現在,Google 也宣佈,從最新的 Chrome 開始,將逐步限制第三方 Cookie,並從 2024 年第三季度開始封鎖所有第三方 Cookie。
到目前為止,這其實已經是一個眾所周知的故事。這就是為什麼廣告系統會發生變化,以及 Google Analytics 等將會發生很大變化的原因。
然而,還有一個普遍未知的事實。那就是“社交登錄”。
原則上,社交登錄通常也基於第三方 Cookie。
我們經常在瀏覽許多網站時,會在右上角或左下角看到 Google 登錄,這就是它。
然而,隨著第三方 Cookie 的終結,社交登錄部分也將面臨問題。以前,由於 Chrome 等持續支持第三方 Cookie,因此用戶信息會自動顯示,因此我們可以輕鬆地信任並登錄。現在,隨著第三方 Cookie 的消失,我們的個人信息將不再顯示,因此存在被釣魚攻擊的風險(當然,只要稍加注意,就可以阻止釣魚攻擊)。
因此,Google 推出了名為“FedCM(Federated Credential Management)”的新登錄技術。如果我們一定要把它翻譯成中文,可以翻譯成“聯合憑證管理”。
FedCM 可以理解為統一的第三方登錄身份驗證管理,該技術目前並未應用於所有網頁瀏覽器,也並未被所有公司使用,但原則上,桌面版 Chrome 已經應用該技術,Safari 和 Firefox 表示有興趣。
首先,讓我們簡單介紹一下該技術。
首先,你是否看到上面右側出現了一個與以前略有不同的窗口?雖然設計略有變化,變成圓形,但實際上它完全不同。
如果以前那個窗口是“網頁” 上的一個組件或片段,那麼新窗口不是網頁,而是“網頁瀏覽器” 自身的小窗口。也就是說,它是一個獨立的區域,無法使用 HTML 或 Javascript 控制或訪問。
這具有非常重要的意義。
如果以前的窗口可以利用技巧進行繞過或釣魚攻擊,那麼新方法將使其完全不可能。
此外,任何提供社交登錄服務的網站都可以使用該技術。例如,Facebook、Naver、Daum 等服務也可以使用 FedCM 支持登錄。它成為一種標準技術。
雖然這項技術還沒有完全成熟,但如果將來完全普及,用戶就可以通過 FedCM 安全地登錄到一個網站,並從提供的社交登錄中“安全地”登錄。
如前所述,目前該技術僅在 Google 登錄中,僅限電腦版 Chrome 瀏覽器使用。但是,由於 Google 正在積極開發該技術,因此我們認為很快就會在手機版 Chrome 上看到。
Firefox目前正在實驗性地實現該技術。
此外,蘋果也表示對該技術感興趣。
封鎖第三方 Cookie 將會給網頁環境帶來巨大的變化。FedCM 是一種應對這種變化的新技術,它提供了安全便捷的登錄系統。FedCM 的引入有望引領網頁登錄系統的未來。
本文發表在Byline Network和杜魯米斯。