为什么苹果要完全屏蔽第三方 Cookie?

2020-03-26 16:19:39 +08:00
 milklee
今天看到一个消息,说是苹果要完全屏蔽第三方 Cookie,看到之后感触良多,于是我写了一篇文章解释了下苹果为什么要这么做,在这里分享一下:

https://github.com/lmk123/blog/issues/76

欢迎大家提出自己的观点
4621 次点击
所在节点    分享创造
10 条回复
ylw
2020-03-26 19:27:55 +08:00
主要还是隐私 微信 用户状态 探针 用的就是这个
ylw
2020-03-26 19:28:56 +08:00
第三方统计 js 也是 屏蔽对象 , 之前不是有 邮件不要点击查看邮件自带图片 也是基于这方面考虑
FourAndHalf
2020-03-27 11:49:50 +08:00
老哥你不要吓我,我司的 app 很大程度上依赖 cookie
atao0825
2020-03-27 13:13:17 +08:00
写的挺好,赞👍
milklee
2020-03-27 14:08:14 +08:00
@FourAndHalf 没有吓唬你,之后苹果会默认禁用第三方 Cookie,但是用户是可以关闭的。如果你在 macOS 上的 Safari 打开了禁用第三方 Cookie,再访问淘宝,淘宝就会提示你要关闭禁用第三方 Cookie 才能访问淘宝
butanediol2d
2020-03-27 15:55:47 +08:00
@milklee 现在的 safari 设定是默认屏蔽但可以手动解除,以后会改为强制屏蔽无法解除吗?
surfire91
2020-03-27 16:13:43 +08:00
太多没看,是不是指的就是 SameSite ?
milklee
2020-03-27 19:06:31 +08:00
@butanediol2d 现在苹果还没有这个打算,但未来会怎样谁也不知道
myqoo
2020-03-31 14:12:02 +08:00
屏蔽第三方 Cookie 是未来的趋势,现在 Chrome 也逐步推进(使用 samesite 过渡)。

三方 Cookie 问题实在太多,除了 csrf 漏洞,特别是在不安全的网络里,用户访问任何一个 HTTP 页面就可以泄露一大批网站的 cookie 。
xiaole
2020-04-25 21:24:51 +08:00
今天再看,我觉得可以利用第三方 Cookies 做白名单认证,所有备案域名都必须加载一段三方 Cookies,没有这个的禁止访问...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656423

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX