惨！Chrome回滚SameSite应对疫情，你还不领情？

极诣在2020年的一个重要关注是业内对消费者隐私的保护以及自2018年以来的不断升级的举措。其众矢之的便是web端的第三方Cookie。因此在2020年第一篇文章《Chrome加强第三方Cookie限制，谷歌终于出手了》中，极诣就疯狂明示各大依赖第三方Cookie跟踪用户行为和单点登录的平台要尽早应用SameSite。Chrome 80中默认SameSite=Lax如期而至。

然而在4月3日，谷歌在Chromium官方博客宣布了《暂时回滚SameSite Cookie更改》。全文翻译如下。

随着2月份Chrome 80的稳定发布，Chrome开始加强对第三方Cookie的默认安全处理，这是我们为改善网络隐私和安全性而不断努力的一部分。自2月以来，我们一直在逐步推出此更改，并一直密切监视和评估对生态系统的影响，包括主动与各个网站和服务联系以确保正确标记其Cookie。

但是，考虑到由于COVID-19造成的全球异常情况，我们从今天开始暂时推迟SameSite Cookie标签的实施。尽管大多数网络生态系统已为这一变化做好了准备，但我们希望确保提供基本服务的网站的稳定性，这些基本服务包括银行，在线食品杂货，政府服务和医疗保健，这些内容在这段时间内为我们的日常生活提供了便利。当我们回撤执行时，组织，用户和站点应该不会受到干扰。

我们认识到为这一变化做好准备的网站和个人开发人员的努力，并感谢网络生态系统的反馈，这些反馈有助于做出这一决定。当我们计划恢复执行时，我们将在此博客和SameSite更新页面上提供预先通知，我们现在打算在夏季进行该操作。

美国人民用生命为全世界互联网人赢得了宝贵的两个月，我们是不是该珍惜呢?这可是你浪费了上次机会之后的第二次机会。

直到今天还是有许多大型互联网公司网站没有部署第三方Cookie的SameSite。比如百度统计和淘宝。

要知道Google Analytics在几年前就开始转用第一方Cookie（注：第一方Cookie很有可能被收紧，变为仅对HttpOnly生效，届时GA也会受很大影响）。如果百度统计的第三方Cookie无法回传，那么百度统计将无法识别该用户，对分析造成妨碍。

百度阿里这样的大厂都忽略如此重大的更新，那其他国内的小作坊就更难说了。这宝贵的两个月稍纵即逝，珍惜吧！