苹果将默认屏蔽第三方cookie,本文将解释这件事,分析它的目的、带来的问题和替代方案。
- 新闻背景:
2. 什么是第三方cookie?
第三方cookie是相对第一方cookie这个概念来的。
什么是第一方cookie呢?就是你访问页面主域种的cookie,比如现在这个页面的http://zhihu.com,它域名下的cookie就是第一方cookie。
所以,第三方cookie就是非本页面域名下的cookie。
比如我们随便搜一个小说,在其盗版链接上很容易看到相当多第三方cookie。
那么,第三方cookie是从哪里来的呢?
它可能来自于一张图片,可能来自于一个嵌套的iframe,只要在http://zhihu.com上引用了其它域名下的图片、iframe或者js,就可以种其它域名下的第三方cookie了。
为什么要种第三方cookie,用来干嘛?
首先我查了一下这个http://mmstat.com,发现是阿里旗下的网站,于是瞅了一眼淘宝,发现也有,推测是阿里用于广告营销的。种了这个cookie,就知道你是谁了。
比方说在淘宝上浏览了口红,在http://mmstat.com上种了一个唯一标识的cookie,在访问其它网站时,它的广告推荐模块就可以通过这个cookie知道你看过口红,从而进行广告营销。
3. 苹果这么做的目的是什么?
1) 禁用通过第三方请求对网站的跨站点伪造攻击(CRSF):CRSF本质上就是盗用你写在cookie里的身份,从而搞风搞雨,禁用之后,拿不到你用来当auth的cookie,就安全了。
2) 隐私/GDPR问题:禁用第三方cookie将让一些用于统计、营销的站点无法区分用户是谁,保护了隐私。
4. 禁止第三方cookie后会带来哪些问题?
当前使用第三方cookie完成的跨站点追踪将不可用。具体包括但不限于以下内容。
1) UV统计、广告营销等 需要基于人的维度进行分析的功能。
2) 复用登录态:同一家公司的不同网站,不同域名需要重复登录,因为不能复用其它域名下的登录态了。
3) iframe:影响iframe 涉及cookie相关功能的使用。
当然了,作为使用者是可以手动打开这个选项的。
https://support.apple.com/zh-cn/guide/safari/sfri11471/mac
7532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
