Safari в macOS 10.15.4, iOS и iPadOS 13.4 включает улучшения функции Apple Intelligent Tracking Prevention, которые обеспечивают полную блокировку сторонних файлов cookie, сообщила сегодня команда Apple WebKit в новом посте в блоге.

Файлы cookie для межсайтовых ресурсов по умолчанию заблокированы в новых версиях Safari, что обеспечивает значительные улучшения конфиденциальности, поскольку это дополнительно ограничивает функциональность межсайтового отслеживания.

Может показаться, что это более значительное изменение, чем есть на самом деле. Но мы внесли так много ограничений в ITP с момента его первоначального выпуска в 2017 году, что теперь большинство сторонних файлов cookie уже заблокированы в Safari. Чтобы продолжать поддерживать межсайтовую интеграцию, два года назад мы выпустили Storage Access API, чтобы предоставить аутентифицированным встраиваемым элементам доступ к файлам cookie с обязательным контролем пользователя. В настоящее время он проходит процесс стандартизации в Группе конфиденциальности W3C.

Новая функция блокировки файлов cookie гарантирует отсутствие состояния Intelligent Tracking Prevention, которое может быть обнаружено по поведению блокировки файлов cookie, поскольку она устраняет состояние, а также предотвращает обнаружение статуса ITP злоумышленником.

Политика файлов cookie по умолчанию в Safari требует, чтобы сторонний ресурс «заполнил» свою «банку cookie» как первоклассный, прежде чем он сможет использовать файлы cookie как сторонний. Это означает, что отсутствие файлов cookie в стороннем запросе может быть связано с тем, что ITP блокирует существующие файлы cookie, или с тем, что политика файлов cookie по умолчанию блокирует файлы cookie, поскольку пользователь никогда не посещал веб-сайт, срок действия файлов cookie веб-сайта истек, или потому что пользователь или ITP явно удалил файлы cookie веб-сайта.

Таким образом, отсутствие файлов cookie в стороннем запросе вне контроля злоумышленника не является доказательством того, что сторонний домен классифицирован ITP.

Safari — первый из основных браузеров, который по умолчанию полностью блокирует сторонние файлы cookie, и команда Apple WebKit хочет проложить путь для других браузеров, чтобы они сделали то же самое. Поэтому она планирует сообщать об опыте полной блокировки сторонних файлов cookie в группы по конфиденциальности W3C, чтобы помочь другим браузерам также внести изменения.

Более подробную информацию об изменениях, реализованных в Safari для iOS, iPadOS и macOS сегодня, можно найти в полном посте в блоге.