Safari宣布全面阻止第三方Cookie

苹果宣布Safari现在完全阻止了第三方Cookie。 这是超越Chrome的里程碑。

智能跟踪预防

苹果称其为“智能跟踪预防”功能。 它阻止了第三方Cookie,同时还允许访问跨站点Cookie的用户选择的服务和功能,例如付款首选项,订阅和评论小部件。

这样,用户仍然可以利用PayPal之类的付款方式,同时阻止第三方Cookie阻止广告站点用户不想在站点之间跟踪它们。

Safari通过使用2017年引入的一项称为Storage Access API的技术来实现此目的。 例如,存储访问API允许用户登录社交媒体网站并利用“点赞”或评论功能。

没有任意Cookie访问

Storage Access API不允许随机第三方规避阻止。 根据参与制定标准的W3C隐私社区小组的说法:

“ Storage Access API并非旨在授予任意第三方cookie访问权限。 它仅旨在向用户也主动用作第一方的第三方(即用户识别和使用的网站)授予cookie访问权限。

…Storage Access API与单点登录,跨站点订阅服务和联合登录没有冲突。”

这意味着,如果您登录到Facebook或PayPal,则与用户已登录的那些第一方网站相关的服务将能够正常运行。

只是用户未选择加入的第三方站点将被阻止。

如果用户未登录该服务,则会生成一个弹出窗口,要求用户登录并完成他们可能拥有的任何任务。

该公告列出了三个主要优点:

  • 禁用通过第三方请求对网站的跨站点伪造攻击。
  • 删除使用辅助第三方域标识用户的功能。 否则,即使用户删除第一方的网站数据,此类设置也可能保留ID。
  • 为开发人员简化了事情。 现在,这变得尽可能简单:如果您需要第三方的cookie访问,请使用Storage Access API。

Safari胜过Chrome的隐私保护

Chrome浏览器计划在2022年(即两年后)之前完全阻止第三方访问。 在第三方阻止方面,谷歌比苹果面临更多的风险。 Google的收入取决于第三方Cookie,以便促进行为广告(又称蠕变广告)。

据推测,人们所谓的Google令人毛骨悚然的广告将无法通过Safari的第三方Cookie阻止功能(默认情况下启用)在网站之间跟踪用户。

Safari是否会阻止Google Analytics(分析)?

苹果没有提供针对Google Analytics(分析)的指南。 但是,由于Google Analytics(分析)是用户未选择作为第一方的第三方,因此可能会阻止Google Analytics(分析)cookie。 这是需要测试的东西。

在此处阅读完整的公告:

完全第三方Cookie阻止等