Cloudflare正式宣布弃用 __cfduid Cookie
时间线
从2021年5月10日开始,将停止在所有HTTP请求响应上添加 Set-Cookie 响应头
*客户自身应用程序/业务逻辑除外
最后的 __cfduid Cookie将在此之后30天过期
💡cfduid 值的构成
基于用户首次不带 cfduid Cookie 访问时的:主机名、IP地址、日期/时间、用户代理(UA)以及 请求引用来路(Referer)进行MD5单向取值
*无法简单通过 cfduid 反向标注识别特定的人
为什么之前使用此Cookie?
Cookie的主要用途是辅助检测网络上的各种自动化机器人(Bots),Cloudflare的自动化机器学习模式使用许多信号来构建识别机器人。检查请求中是否包含 cfduid Cookie 是模型中的一个信号指标
现在为何又弃用?
作为一家以隐私安全为第一优先级的公司,会想要尝试看是否可以找到一种更好的方法:不依赖于收集访客IP地址来检测是否机器人?是否有可能摆脱使用Cookie来检测机器人?现在找到了解决方案所以通知客户弃用,以便让客户有时间进行过渡,Cloudflare Bot Management管理团队将努力确保删除此Cookie后,机器人检测识别算法的质量不会下降
*一部分Bot Management客户在4月1日之后,在一些应用场景中将仍然使用一些Cookie (_cf_bm、_cflb、cf_ob_info等)
Deprecating the __cfduid cookie
Via @Cloudflare_CN
时间线
从2021年5月10日开始,将停止在所有HTTP请求响应上添加 Set-Cookie 响应头
*客户自身应用程序/业务逻辑除外
最后的 __cfduid Cookie将在此之后30天过期
💡cfduid 值的构成
基于用户首次不带 cfduid Cookie 访问时的:主机名、IP地址、日期/时间、用户代理(UA)以及 请求引用来路(Referer)进行MD5单向取值
*无法简单通过 cfduid 反向标注识别特定的人
为什么之前使用此Cookie?
Cookie的主要用途是辅助检测网络上的各种自动化机器人(Bots),Cloudflare的自动化机器学习模式使用许多信号来构建识别机器人。检查请求中是否包含 cfduid Cookie 是模型中的一个信号指标
现在为何又弃用?
作为一家以隐私安全为第一优先级的公司,会想要尝试看是否可以找到一种更好的方法:不依赖于收集访客IP地址来检测是否机器人?是否有可能摆脱使用Cookie来检测机器人?现在找到了解决方案所以通知客户弃用,以便让客户有时间进行过渡,Cloudflare Bot Management管理团队将努力确保删除此Cookie后,机器人检测识别算法的质量不会下降
*一部分Bot Management客户在4月1日之后,在一些应用场景中将仍然使用一些Cookie (_cf_bm、_cflb、cf_ob_info等)
Deprecating the __cfduid cookie
Via @Cloudflare_CN