深入解析 Web 应用中的 CHIPS（Partitioned Cookie Attribute）

深入解析 Web 应用中的 CHIPS（Partitioned Cookie Attribute）

最新发现flask3.1.0 的版本引入了新的特性：对CHIPS的支持。不少同学对这个可能有点陌生，本文带大家了解一下。

为了在隐私保护和功能需求之间取得平衡，Google 推出了 CHIPS（Cookies Having Independent Partitioned State） 标准。它通过引入 Partitioned Cookie Attribute，允许跨站点环境下的独立 Cookie 存储，为特定场景提供隐私友好的解决方案。

---

一、CHIPS 的起源

传统的 Cookie 存储机制包括 第一方 Cookie 和 第三方 Cookie：

• 第一方 Cookie：由用户访问的站点设置，用于会话管理、用户偏好等。
• 第三方 Cookie：由嵌入到站点中的第三方资源（如广告或分析脚本）设置，用于跨站跟踪。

由于隐私问题，浏览器开始逐步限制第三方 Cookie。例如：

• Safari 的 Intelligent Tracking Prevention (ITP)。
• Firefox 的 Enhanced Tracking Protection (ETP)。
• Chrome 的计划（Privacy Sandbox）将逐步淘汰第三方 Cookie。

然而，限制第三方 Cookie 会导致某些合法的跨站点功能失效，例如嵌入式服务的会话保持。为了满足这些场景的需求，CHIPS 应运而生。

---

二、CHIPS 的目的

CHIPS 的主要目标是为跨站点环境下的 Cookie 存储提供一种隐私友好的解决方案：

1. 隐私保护：通过分区存储，避免第三方 Cookie 被用于跨站追踪。
2. 功能性支持：允许跨站点场景（如嵌入式内容）拥有独立的 Cookie 存储，不受其他站点的干扰。
3. 兼容性：减少浏览器对传统跨站点功能的影响，确保用户体验。

---

三、CHIPS 的设计

CHIPS 的核心设计是引入了 Partitioned 属性，用于定义 Cookie 的存储隔离规则：

1. 分区机制

• 在跨站点请求中，浏览器为每个 Top-Level Origin（顶级站点） 和 Embedded Origin（嵌入站点） 创建独立的 Cookie 分区。
• 分区的关键由 (Top-Level Origin, Embedded Origin) 组成。例如：
  • 用户在 example.com 页面嵌入了 iframe.analytics.com。
  • 分区后，analytics.com 在 example.com 中的 Cookie 不会与 analytics.com 在其他站点的 Cookie 冲突。

2. Partitioned 属性

CHIPS 的关键属性是 Partitioned，它必须与 SameSite=None; Secure 一起使用。示例：

Set-Cookie: user_session=abc123; Path=/; Secure; SameSite=None; Partitioned

• Secure：必须通过 HTTPS 设置。
• SameSite=None：允许跨站点访问。
• Partitioned：指定 Cookie 为分区 Cookie。

---

四、CHIPS 的工作原理

1. 设置 Partitioned Cookie

   • 在 HTTP 响应头中返回带有 Partitioned 属性的 Cookie。
   • 浏览器将为特定的 (Top-Level Origin, Embedded Origin) 创建独立的 Cookie 存储。

2. 存储和检索

   • 当用户访问 example.com 页面，嵌入的 iframe.analytics.com 会使用其自己的 Cookie 分区。
   • 即使用户访问其他顶级站点（如 another.com）也嵌入了 iframe.analytics.com，它的 Cookie 状态是独立的。

3. 隐私保证

   • Cookie 的分区存储仅限于当前顶级站点上下文，无法用于跨站追踪。

---

五、CHIPS 的实际应用

1. 嵌入式第三方服务

场景：嵌入到站点的第三方支付、聊天工具等需要维持用户的会话状态，但不能访问其他站点的用户信息。

2. 广告网络优化

广告平台可以为每个顶级站点独立存储用户的点击数据，避免与其他站点数据混合。

3. 分析工具

像 Google Analytics 这样的工具可以使用 Partitioned Cookie 来跟踪同一顶级站点内的用户活动，同时避免跨站点的隐私问题。

---

六、如何在后端使用 CHIPS

以下是使用 Python 的 Web 框架（Flask 和 Django）的示例，展示如何在后端设置 Partitioned Cookie。

1. Flask 示例

from flask import Flask, make_responseapp = Flask(__name__)@app.route('/')
def set_cookie():response = make_response("Partitioned Cookie Set!")# 设置 Partitioned Cookieresponse.set_cookie('user_session', 'abc123', path='/', secure=True, samesite='None', httponly=True)response.headers.add('Set-Cookie', 'user_session=abc123; Path=/; Secure; SameSite=None; Partitioned')return responseif __name__ == '__main__':app.run(ssl_context='adhoc')

2. Django 示例

from django.http import HttpResponsedef set_cookie(request):response = HttpResponse("Partitioned Cookie Set!")response.set_cookie('user_session','abc123',path='/',secure=True,samesite='None',httponly=True)# 手动添加 Partitioned 属性response['Set-Cookie'] = 'user_session=abc123; Path=/; Secure; SameSite=None; Partitioned'return response

---

七、如何在前端使用 CHIPS

前端开发者需要确保以下几点：

1. 确保通过 HTTPS 加载页面和嵌入内容：Secure 属性要求 Cookie 只能通过 HTTPS 传输。
2. 正确配置 SameSite 属性：必须设置为 SameSite=None。
3. 加载 iframe 或嵌入资源时传递 Cookie：
   • 使用 <iframe> 标签时，需指定 allow 属性：

     <iframe src="https://analytics.com" allow="partitioned-cookies"></iframe>
     

   • 或在 fetch 请求中指定 credentials: 'include'：

     fetch('https://analytics.com/data', {credentials: 'include'
     });
     

---

八、CHIPS 的优势与局限性

优势

1. 隐私友好：解决了跨站点 Cookie 滥用问题。
2. 支持合法跨站场景：如嵌入式服务、支付网关等。
3. 与现代隐私政策兼容：符合 GDPR 等隐私法规的要求。

局限性

1. 浏览器兼容性：目前仅部分现代浏览器支持 CHIPS。
2. 复杂性增加：开发者需要额外配置 Cookie 和跨站请求。

---

九、总结

CHIPS 提供了一种隐私友好的跨站点 Cookie 管理方式，通过分区存储解决了传统第三方 Cookie 的隐私问题。在 Web 应用中，开发者可以通过后端设置带有 Partitioned 属性的 Cookie，并在前端正确传递和管理这些 Cookie，实现安全可靠的跨站功能。

随着 Web 隐私标准的不断演进，CHIPS 将成为构建现代 Web 应用的关键工具之一。如果你的应用需要支持跨站场景，赶快尝试使用 CHIPS 优化隐私和功能吧！