Apple 宣布 Safari 现在完全阻止第三方 cookie。这是超越 Chrome 的里程碑。
Smart Tracking Prevention
Apple 将此功能称为“Smart Tracking Prevention”。它阻止第三方 cookie,同时还允许访问跨站点 cookie 以获取用户选择的服务和功能,例如支付偏好、订阅和评论小部件。
这样,用户仍然可以利用 PayPal 等支付方式,同时防止第三方 cookie 阻止用户不想在站点之间跟踪它们的广告站点。
Safari 通过使用 2017 年推出的称为存储访问 API 的技术来实现这一点。例如,存储访问 API 允许用户登录社交媒体网站并使用“喜欢”或评论功能。
不允许任意 Cookie 访问
存储访问 API 不允许随机的第三方规避阻止。根据与设置标准相关的 W3C 隐私社区组:
“存储访问 API 并非旨在授予任意第 3 方 cookie 访问权限。它仅旨在供用户积极使用作为第一方 第 3 方(即用户识别和使用的网站)授予 cookie 访问权限。
...存储访问 API 与单点登录、跨站点订阅服务和联合登录不冲突。 ”
blockquote>
这意味着如果您已登录 Facebook 或 PayPal,与用户已登录的第一方网站相关的服务将能够正常运行。
只有用户没有选择加入的第三方网站才会被阻止。
如果用户没有登录该服务,将生成一个弹出窗口,要求用户登录并完成他们可能有的任何任务。
公告列出了三个主要好处:
- 通过 thi 禁用对网站的跨站点伪造攻击第三方请求。
- 移除使用次要第三方域识别用户的能力。否则,即使用户删除第一方的网站数据,此类设置也可能会保留 ID。
- 为开发者简化事情。现在,这变得尽可能简单:如果您需要从第三方访问 cookie,请使用存储访问 API。
Safari 在隐私方面优于 Chrome
Chrome 计划在两年后的 2022 年之前完全阻止第三方访问。在第三方屏蔽方面,谷歌比苹果面临更大的风险。谷歌的收入依赖于第三方 cookie 以促进行为广告(又名蠕变广告)。
据推测,人们所说的谷歌令人毛骨悚然的广告将无法通过 Safari 的第三方 cookie 阻止功能(默认启用)在站点之间跟踪用户。
Safari 是否阻止了 Google Analytics?
Apple 不提供特定于 Google Analytics 的指南。但是,由于 Google Analytics 是用户未选择作为第一方加入的第三方,因此 Google Analytics cookie 可能会被阻止。这是需要测试的东西。
在此处阅读完整公告:
完整的第三方 cookie 阻止等
