Safari thông báo chặn hoàn toàn cookie của bên thứ ba

Apple thông báo rằng Safari hiện chặn hoàn toàn cookie của bên thứ ba. Đây là một cột mốc đánh bại Chrome.

Phòng chống theo dõi thông minh

Apple nó được gọi là tính năng ngăn chặn theo dõi thông minh của nó. Nó chặn cookie của bên thứ ba, đồng thời cung cấp quyền truy cập vào cookie giữa các trang web cho các dịch vụ và tính năng mà người dùng đã chọn, chẳng hạn như cài đặt thanh toán, đăng ký và tiện ích nhận xét.

Bằng cách này, người dùng vẫn có thể tận dụng các phương thức thanh toán như PayPal trong khi chặn cookie của bên thứ ba khỏi các trang quảng cáo mà người dùng không muốn theo dõi từ trang này sang trang khác.

Cách Safari thực hiện điều này là bằng cách sử dụng một công nghệ mà nó đã giới thiệu vào năm 2017 được gọi là API truy cập lưu trữ. API truy cập lưu trữ cho phép người dùng đăng nhập vào một trang web mạng xã hội và, ví dụ, tận dụng các tính năng "thích" hoặc nhận xét.

Không có quyền truy cập tùy ý vào cookie

API truy cập lưu trữ không cho phép các bên thứ ba ngẫu nhiên bỏ qua khóa. Theo Nhóm cộng đồng bảo mật W3C tham gia xây dựng các tiêu chuẩn:

"API truy cập lưu trữ không nhằm cung cấp quyền truy cập tùy ý vào cookie của bên thứ ba. Nó chỉ nhằm mục đích cung cấp quyền truy cập vào cookie cho bên thứ ba mà người dùng chủ động sử dụng như bên thứ nhất, nghĩa là các trang web mà người dùng nhận ra và sử dụng.

Các API truy cập lưu trữ không xung đột với các dịch vụ đăng nhập một lần, dịch vụ đăng ký nhiều trang web và thông tin đăng nhập được liên kết.

Điều này có nghĩa là nếu bạn đã đăng nhập Facebook hoặc PayPal, các dịch vụ được liên kết với các trang gốc nơi người dùng đăng nhập sẽ hoạt động bình thường.

Chỉ các trang web của bên thứ ba mà người dùng chưa chọn sẽ bị chặn.

Nếu người dùng chưa đăng nhập vào dịch vụ, một cửa sổ bật lên có thể được tạo để yêu cầu người dùng đăng nhập và thực hiện bất kỳ tác vụ nào họ có thể có.

Thông báo cho thấy ba lợi ích chính:

Vô hiệu hóa các cuộc tấn công yêu cầu trang web chống lại yêu cầu của bên thứ ba. Loại bỏ khả năng sử dụng miền trợ giúp của bên thứ ba để xác định người dùng. Mặt khác, cấu hình như vậy có thể vượt qua ID ngay cả khi người dùng xóa dữ liệu khỏi trang web của bên thứ nhất. Đơn giản hóa mọi thứ cho các nhà phát triển. Bây giờ nó đơn giản nhất có thể: Nếu bạn cần quyền truy cập của bên thứ ba vào cookie, hãy sử dụng API truy cập lưu trữ.

Safari đánh bại Chrome để bảo mật

Trình duyệt Chrome không được lên lịch để có khóa bên thứ ba đầy đủ cho đến năm 2022, trong hai năm. Google có nhiều lợi ích hơn Apple khi nói đến việc chặn các bên thứ ba. Doanh thu của Google dựa trên cookie của bên thứ ba để tạo điều kiện cho quảng cáo hành vi (còn được gọi là quảng cáo rùng rợn).

Có lẽ những gì mọi người gọi là quảng cáo rùng rợn của Google không thể theo dõi một người dùng từ trang này sang trang khác với tính năng chặn cookie của bên thứ ba Safari, được bật theo mặc định.

Safari sẽ chặn Google Analytics?

Apple đã không cung cấp hướng dẫn cụ thể cho Google Analytics. Vì Google Analytics là bên thứ ba nơi người dùng chưa được chọn làm bên thứ ba, cookie Google Analytics có thể bị chặn. Đây là một cái gì đó đã được chứng minh.

Đọc thông báo đầy đủ ở đây:

Hoàn thành chặn cookie của bên thứ ba và hơn thế nữa