完全第三方 cookie 阻止在 Web 浏览器中并不是新功能。但是,Apple 是第一个采用此政策的主流浏览器。
借助 iPadOS 13.4 和 Safari 13.1,默认情况下,Safari 浏览器中的跨站点资源 cookie 现已默认被阻止。在隐私方面,这是一项重大改进。为了支持需要跨站点集成的开发人员,Apple 在 Safari 中包括了 Storage Access API。这个新的 API 将提供经过身份验证的嵌入的方式,以通过强制的用户控制来获得 cookie 访问。
第三方 Cookie 阻止的其他一些好处:
- 禁用通过第三方请求对网站的跨站点伪造攻击。请注意,您仍然需要防止通过顶部框架导航出现的伪造请求(请参阅 SameSite cookie 以获取指导)。
- 删除使用辅助第三方域标识用户的功能。否则,即使用户删除第一方的网站数据,此类设置也可能保留 ID。
- 为开发人员简化了工作。现在,这变得尽可能简单:如果您需要第三方的 cookie 访问,请使用 Storage Access API。
而谷歌也已经宣布,Chrome 将在 2022 年之前阻止第三方 Cookie。
微信扫一扫