Apple 通过全面的第三方 cookie 拦截为网络隐私铺平了道路

主页 » 新闻

阅读时间图标 1分钟读

日历图标 发表于

by 普拉迪普·维斯瓦夫 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

Apple

完全第三方 cookie 阻止在 Web 浏览器中并不新鲜。 但苹果是第一个采用这一政策的主流浏览器。 谷歌已经宣布 Chrome 将在 2022 年之前阻止第三方 cookie。在 iPadOS 13.4 和 Safari 13.1 中,跨站点资源的 cookie 现在默认在 Safari 浏览器中被全面阻止。 这是隐私方面的重大改进。 为了支持需要跨站点集成的开发人员,Apple 在 Safari 中包含了 Storage Access API。 这个新的 API 将为经过身份验证的嵌入提供通过强制用户控制获取 cookie 访问权限的方法。

第三方 cookie 阻止的其他一些好处:

  • 禁用通过第三方请求对网站进行跨站请求伪造攻击。 请注意,您仍然需要防止通过顶部框架导航进入的伪造请求(请参阅 SameSite cookie 以获取指导)。
  • 删除使用辅助第三方域标识用户的功能。 否则,即使用户删除第一方的网站数据,此类设置也可能保留ID。
  • 为开发人员简化事情。 现在它变得尽可能简单:如果您需要第三方访问 cookie,请使用 Storage Access API。

Sumber: 苹果网络套件

普拉迪普·维斯瓦夫

普拉迪普·维斯瓦夫 Shield

软件和服务专家

Pradeep 是计算机科学与工程专业的毕业生。 他还是微软的学生合作伙伴。 他目前在一家领先的 IT 公司工作。