Компания Apple объявила, что теперь Safari полностью блокирует сторонние файлы cookie.
Интеллектуальное предотвращение слежения
Apple называет это функцией Intelligent Tracking Prevention. Она блокирует сторонние файлы cookie, а также предоставляет доступ к межсайтовым файлам cookie для служб и функций, выбранных пользователем, таких как параметры оплаты, подписки и виджеты комментариев.
Таким образом, пользователь по-прежнему может использовать методы оплаты, такие как PayPal, при блокировании сторонних файлов cookie с рекламных сайтов, которые пользователь не хочет отслеживать.
Safari достигает этого, используя технологию, представленную в 2017 году, под названием Storage Access API. API доступа к хранилищу позволяет пользователю войти на сайт социальной сети и использовать, например, «лайки» или комментарии.
API-доступ к хранилищу не позволит обойти блокировку. Согласно W3C Privacy Community Group, которая занимается разработкой стандартов:
«API доступа к хранилищу не предназначен для предоставления произвольного доступа к файлам cookie третьих сторон. Он предназначен только для предоставления доступа к файлам cookie третьим сторонам, которые пользователь активно использует в качестве первой стороны, то есть веб-сайты, которые пользователь распознает и использует.
… API-интерфейс доступа к хранилищу данных не конфликтует с единой регистрацией, службами межсайтовой подписки и федеративными входами в систему».
Это означает, что если вы вошли в Facebook или PayPal, службы, связанные с теми сторонними сайтами, в которые пользователь вошел, смогут работать как обычно.
Только сторонние сайты, которые пользователь не выбрал, будут заблокированы.
Если пользователь не вошел в службу, может быть сгенерировано всплывающее окно с просьбой войти в систему и выполнить любую задачу, которую он может иметь.
В объявлении перечислены три ключевых преимущества:
Отключает атаки подделки межсайтовых запросов на веб-сайты с помощью сторонних запросов. Удаляет возможность использовать вспомогательный сторонний домен для идентификации пользователей. Такая настройка в противном случае может сохранять идентификаторы, даже если пользователи удаляют данные веб-сайта для первого лица. Упрощает работу для разработчиков. Теперь это настолько просто, насколько это возможно: если вам нужен доступ к файлам cookie от сторонних разработчиков, используйте API доступа к хранилищу.
Safari Beats Chrome для конфиденциальности
Браузер Chrome не должен полностью блокироваться третьей стороной до 2022 года. Google ставит на карту больше, чем Apple, в отношении сторонних блокировок. Доходы Google зависят от сторонних файлов cookie, чтобы облегчить поведенческую рекламу (иначе говоря, жуткую рекламу).
Предположительно, то, что люди называют жуткой рекламой Google, не сможет следить за пользователем с сайта на сайт с блокировкой cookie-файлов в Safari, которая включена по умолчанию.
Будет ли Safari блокировать Google Analytics?
Apple не предоставила инструкции, специфичные для Google Analytics. Однако, поскольку Google Analytics является третьей стороной, которую пользователи не выбрали в качестве первой, предположительно файлы cookie Google Analytics могут быть заблокированы.
