具有独立分区状态的 Cookie（CHIPS）

历史上，当站点通过 <iframe> 嵌入内容，被嵌入的内容可以在用户设备上设置 cookie 以响应跨站请求。如果用户访问其它包含相同嵌入内容的站点，嵌入内容可以访问由嵌入内容的第一个实例设置的相同的 cookie。这使得内容的所有者能够跟踪这些网站上的用户活动，以及嵌入相同内容的任何其他网站。

例如：

1. 一个用户访问 https://site-a.example，该站点嵌入了 https://3rd-party.example 的内容。https://3rd-party.example 在用户设备上设置了 cookie。
2. 该用户访问 https://site-b.example，该站点同样嵌入了 https://3rd-party.example 的内容。https://3rd-party.example 的新实例仍可以访问用户在上一页时设置的 cookie。

这是因为目前存储 cookie 的键基于设置 cookie 的网站的主机或域名（又称为主机键——host key）。在上面的示例中，cookie 会使用 ("3rd-party.example") 这一个键进行存储。

用户隐私是首要关注的问题，因此浏览器开始限制可以用于跟踪用户的行为，但是，正如前面所描述，仍然有第三方 cookie 的有效用例。CHIPS 允许浏览器在保护用户隐私的同时支持这些用例以及更多用例。

支持 CHIPS 的浏览器为 HTTP 标头 Set-Cookie 提供了新的属性 Partitioned，该属性允许站点拥有者选择是否使用 CHIPS：

Set-Cookie: __Host-example=34d8g; SameSite=None; Secure; Path=/; Partitioned;

如果设置了 Partitioned，cookie 将使用两个键进行存储，即主机键和一个新的分区键。分区键基于向设置 cookie 的 URL 端点发出请求时浏览器访问的顶级 URL 的方案（scheme）和 eTLD +1。

回顾我们在上一节中描述的示例：

1. 一个用户访问 https://site-a.example，该站点嵌入了 https://3rd-party.example 的内容，https://3rd-party.example 在用户设备上使用 Partitioned 设置了 cookie。意味着网站所有者选择使用 CHIPS。
2. 存储 cookie 的键现在为 {("https://site-a.example"), ("3rd-party.example")}。
3. 当用户访问 https://site-b.example，该站点也嵌入了 https://3rd-party.example，因为分区键不一致，所以新嵌入的实例不再能够访问前一页面设置的 cookie。

目前阻止所有第三方 cookie 会出现问题，例如之前提到的在使用第三方聊天服务的零售网站中。当第三方跟踪 cookie 被禁用时，CHIPS 仍支持该用例。

1. 一个用户访问 https://shoppy.example，该站点嵌入了 https://3rd-party.example/chat 的第三方聊天服务为需要服务的用户提供支持。https://3rd-party.example/chat 在用户设备上使用 Partitioned 设置了 cookie，以跨不同站点子域保留聊天状态。
2. 存储 cookie 的键将为 {("https://shoppy.example"), ("3rd-party.example/chat")}。
3. 用户访问同样嵌入了 https://3rd-party.example/chat 的各种子域来寻求解决他们的问题，包括 https://support.shoppy.example 和 https://checkout.shoppy.example。新的嵌入实例能够访问 cookie，因为分区键仍然匹配。

• 具有独立分区状态的 Cookie（CHIPS）——developer.chrome.com
• CHIPS 解释