摘要：不过W3C 牵头的 FedCM联邦凭证管理API，已在Chrome、Edge等浏览器落地。

你有没有过这种经历？

刚在购物网站用社交账号登录，转眼就在新闻APP刷到同款商品广告。

明明没勾选 “记住登录状态”，换个平台却能直接用同一账号快捷登录。

这些看似方便的 “联合登录”，其实是第三方Cookie在偷偷追踪你的行为。

不过W3C 牵头的 FedCM联邦凭证管理API，已在Chrome、Edge等浏览器落地。

2025年 Firefox 也将全面支持这个 “登录隐私守护神”。

既要切断广告商追踪链条，又要保住 “一键登录” 便利，这关乎全球超8亿浏览器用户的上网安全。

2002年SAML协议诞生前，上网要记几十组账号密码，那时的用户盼着能 “一次登录、全网通用”。

可当联合登录真的普及，新的麻烦又找上门来。

最直观的就是 “NASCAR 标志墙”—— 打开一个网站登录页，密密麻麻排着谷歌、苹果、微信、QQ 等十多个登录按钮，像赛车场广告牌一样杂乱。

用户选完账号还不算完，往往要被跳转 3-4 个页面才能完成认证，遇到网络波动还会直接登录失败。

更隐蔽的风险藏在第三方Cookie里。

比如你用A平台账号登录B网站时，A平台会通过Cookie记录你的登录行为，甚至能追踪你在 B 网站的浏览记录。

2023年欧盟隐私机构就查处过一起案例，某社交平台通过联合登录的 Cookie，收集用户在 200 多个合作网站的购物偏好，用于精准广告投放。

即便2024年 Chrome 开始让用户自主关闭第三方Cookie，可一旦关闭，很多网站的 “记住登录”“自动同步” 功能就会失效。

用户要么忍受被追踪，要么接受繁琐的重复登录，这种两难困境，成了推动 FedCM 诞生的关键原因。

今年初我在Chrome浏览器上体验了支持FedCM 的 Pinterest登录流程，才发现这个新规范真的在改变游戏规则。

第一次登录时不再是跳转到第三方平台，而是浏览器直接弹出一个原生窗口，显示 “是否用谷歌账号登录 Pinterest”。

点击确认后，窗口内会加载谷歌的登录表单，输入密码后瞬间完成认证，全程没有离开 Pinterest 页面。

对比之前的跳转登录，整个过程从20秒缩短到5秒，还避免了被跳转页面的钓鱼风险。

更惊艳的是二次登录体验。

如果一周后再次打开 Pinterest，浏览器自动检测到已保存的谷歌账号，直接弹出 “是否继续用 XXX 账号登录” 的提示，点击 “确认” 后 0.5 秒就进入了主页。

这背后是 FedCM 的 “被动模式”，浏览器在本地管理登录状态，不需要通过第三方 Cookie 同步信息，既保住了便捷性，又切断了追踪路径。

针对多账号用户，FedCM 也做了贴心设计。

如果你的浏览器登录了多个谷歌账号，登录时会显示账号列表，每个账号旁还会标注 “最近登录过 XX 网站”，避免选错账号。

而当你在公共电脑上使用后，只需在浏览器的 “身份管理” 里点击 “断开连接”，就能彻底清除登录记录，比手动删除 Cookie 更安全彻底。

尽管 FedCM 优势明显，但要真正走进普通人的上网生活，还得跨过几座大山。

首当其冲的就是浏览器阵营的分裂。

目前 Chrome 和 Edge 已完全支持 FedCM，占据全球65%的浏览器市场份额，但苹果 Safari 和火狐 Firefox 的进度却很缓慢。

Safari 虽然在2024年表示 “支持 FedCM 理念”，但至今没有发布测试版本。

Firefox 更是在2025年8月暂停了 FedCM 的开发，理由是 “需要更多时间评估隐私影响”。

这种分裂意味着，至少未来2-3年内，网站开发者必须同时维护 FedCM 和传统登录两套系统，增加了开发成本。

身份提供者IDP的支持度也参差不齐。

目前只有谷歌、Shopify 等少数平台完成了 FedCM 适配，国内的微信、支付宝登录还未跟进。

一位互联网公司的登录业务负责人透露：“适配 FedCM 需要重构登录接口，还要投入人力做安全测试，对中小平台来说成本太高，除非浏览器强制要求，否则很难主动推进。”

当浏览器突然弹出原生登录窗口时，不少人会误以为是钓鱼弹窗。

今年3月，国外某电商平台的数据显示，初期有30%的用户会关闭 FedCM 登录窗口，选择传统的跳转登录。

这需要浏览器厂商和网站共同做用户教育，比如在登录窗口标注 “此为浏览器安全登录”，逐步建立用户信任。

不过长远来看，FedCM 仍是大势所趋。

随着全球隐私法规越来越严格，第三方 Cookie 被全面禁止只是时间问题，而 FedCM 是目前唯一能兼顾隐私、安全和便捷的解决方案。

对于普通用户来说，未来两年在登录网站时，如果看到浏览器原生的登录窗口，不妨大胆尝试。

这或许就是互联网走向更安全、更隐私的第一步。

文章/花开富贵

App弹窗广告不能成为“电子牛皮癣”

千龙网2025-09-11 01:49

原文链接：

来源：聆听娱纪一点号