苹果在Safari中屏蔽第三方cookie
从今天开始,随着Safari13.1的发布和对智能跟踪预防(IT P)隐私功能的更新,苹果现在默认情况下会阻止Safari中的所有第三方cookie。
该公司此举意味着在线广告商和分析公司不能再使用浏览器cookie文件跟踪用户,因为他们访问不同的网站在互联网上。
但苹果表示,这一举措实际上并不是什么大事,因为他们已经阻止了大多数用于跟踪的第三方cookie。
苹果软件工程师约翰·威尔安德(John Wilander)说:“这似乎是一个更大的变化。 “但自从ITP在2017年首次发布以来,我们已经对它增加了很多限制,以至于现在我们已经在Safari大多数第三方cookie已经在Safari被封锁的地方。”
苹果的Safari现在已经成为继Tor浏览器之后的第二个浏览器,默认情况下,它可以为所有用户阻止所有第三方cookie。
然而,虽然苹果在Safari更快地阻止了第三方cookie,但谷歌实际上是在2019年5月的一篇博客文章中第一次推动浏览器制造商采取这一行动的人。
当时,谷歌宣布计划在Chrome和Chromium开源项目中默认阻止第三方cookie,在该项目上构建了多个其他浏览器。
谷歌在2月初发布了Chromev80,支持第三方cookie阻塞(以Same SiteCookie的名义),但直到2022年,该功能才会完全推广到Chrome的所有用户。
运行谷歌Chromium开源浏览器版本的Micros of tEdge也开始逐渐屏蔽第三方cookie,但默认情况下,它的所有用户也没有启用该功能。
苹果今天的决定并不意味着Safari现在阻止了所有用户的跟踪,而只是依赖于在Safari中放置cookie文件的跟踪方法,并(重新)一次又一次地检查cookie,以便在用户从站点移动到站点时识别用户。
其他用户跟踪解决方案,如用户/浏览器指纹,将很可能继续工作。
尽管如此,这是朝着正确方向迈出的重要一步。 随着谷歌、Safari、微软、微软和所有其他基于铬的浏览器的出现,绝大多数当前的Web浏览器都会阻止第三方cookie,或者正在走向完整的块。
“这一更新需要采取几个重要步骤来对抗跨站点跟踪,并使浏览网页更加安全,”Wilander在今天的Twitter线程中解释道。
”“首先,它铺平了道路。 我们将报告我们的经验,完全第三方cookie阻塞到隐私组在W3C,以帮助其他浏览器采取飞跃。
第二,完全第三方cookie阻塞可以消除cookie阻塞中的状态。
第三,完全第三方cookie阻塞完全禁止登录指纹,这是12年前网络上描述的一个问题。 在没有保护的情况下,追踪者可以找出你登录的哪些网站,并将其用作指纹。
第四,完全第三方cookie阻塞解决了跨站点请求伪造。 这是网络最初的安全漏洞之一,并在像OWASP这样的社区中讨论了十多年。 这些弱点现在已消失在Safari。
在WebKit团队的博客文章中可以看到更多关于移动的内容以及对开发人员和网站所有者意味着什么。