1. 软餐首页
  2. iOS

苹果Safari阻止第三方Cookie为隐私保护开了好头

苹果通过全面的第三方Cookie阻止功能为网络隐私铺平了道路1

完全第三方cookie阻止在Web浏览器中并不是新功能。但是,Apple是第一个采用此政策的主流浏览器。

借助iPadOS 13.4和Safari 13.1,默认情况下,Safari浏览器中的跨站点资源cookie现已默认被阻止。在隐私方面,这是一项重大改进。为了支持需要跨站点集成的开发人员,Apple在Safari中包括了Storage Access API。这个新的API将提供经过身份验证的嵌入的方式,以通过强制的用户控制来获得cookie访问。

第三方Cookie阻止的其他一些好处:

  • 禁用通过第三方请求对网站的跨站点伪造攻击。请注意,您仍然需要防止通过顶部框架导航出现的伪造请求(请参阅SameSite cookie以获取指导)。
  • 删除使用辅助第三方域标识用户的功能。否则,即使用户删除第一方的网站数据,此类设置也可能保留ID。
  • 为开发人员简化了工作。现在,这变得尽可能简单:如果您需要第三方的cookie访问,请使用Storage Access API。

而谷歌也已经宣布,Chrome将在2022年之前阻止第三方Cookie。

原创文章,转载需获得本站授权。

发表评论

电子邮件地址不会被公开。 必填项已用*标注