Safari tillkännager fullständig blockering av cookies från tredje part

Apple meddelade att Safari nu helt blockerar cookies från tredje part. Detta är en milstolpe som slår Chrome.

Smart förhindrande av spårning

Apple det kallas dess smarta spårningsförebyggande funktion. Det blockerar tredjepartscookies och ger samtidigt åtkomst till cookies mellan webbplatser för tjänster och funktioner som en användare har valt, till exempel betalningsinställningar, prenumerationer och kommentarwidgets.

På detta sätt kan en användare fortfarande dra fördel av betalningsmetoder som PayPal medan han blockerar tredjepartscookies från annonseringssidor som användaren inte vill spåra från en webbplats till en annan.

Sättet Safari gör detta är genom att använda en teknik som den introducerades 2017 kallas Storage Access API. Storage Access API låter en användare logga in på en social nätverkssajt och till exempel dra nytta av "like" eller kommentarfunktioner.

Utan godtycklig åtkomst till cookies

Storage Access API tillåter inte slumpmässiga tredje parter att kringgå låset. Enligt W3C Privacy Community Group som deltar i utvecklingen av standarderna:

"Storage Access API är inte avsett att ge godtycklig åtkomst till tredjepartscookies. Det är endast avsett att ge åtkomst till cookies till tredje parter som användaren aktivt använder som den första parten, det vill säga webbplatser som användaren känner igen och använder .

… API: n f√∂r √•tkomst av Storage kommer inte i konflikt med enstaka inloggningstj√§nster, abonnemangstj√§nster √∂ver flera webbplatser och federerade inloggningar.

Det betyder att om du är inloggad Facebook eller PayPal, kommer de tjänster som är associerade med de ursprungssidor där användaren är inloggad kunna fungera normalt.

Endast tredjepartswebbplatser där användaren inte har valt kommer att blockeras.

Om användaren inte är inloggad på tjänsten kan en popup genereras som ber användaren att logga in och utföra alla uppgifter de kan ha.

Tillkännagivandet visar tre viktiga fördelar:

Inaktiverar attacker √∂ver f√∂rfr√•gan p√• webbplatser mot webbplatser via beg√§ran fr√•n tredje part. Eliminerar m√∂jligheten att anv√§nda en tredjeparts hj√§lpdom√§n f√∂r att identifiera anv√§ndare. En s√•dan konfiguration skulle annars kunna best√• ID √§ven om anv√§ndare tar bort data fr√•n den f√∂rsta partens webbplats. F√∂renkla saker f√∂r utvecklare. Nu √§r det s√• enkelt som m√∂jligt: ‚Äč‚ÄčOm du beh√∂ver tredjeparts√•tkomst till kakor anv√§nder du Storage Access API.

Safari slår Chrome för integritet

Chrome-webbläsaren är inte planerad att ha ett fullt tredjepartslås förrän 2022, om två år. Google har mer på spel än Apple när det gäller blockering av tredje part. Googles intäkter bygger på cookies från tredje part för att underlätta beteendeannonsering (även känd som läskiga annonser).

Förmodligen kan det som folk kallar läskiga Google-annonser inte följa en användare från en webbplats till en annan med Safari-tredjeparts cookie-blockering, som är aktiverad som standard.

Kommer Safari att blockera Google Analytics?

Apple gav inte specifik vägledning för Google Analytics. Eftersom Google Analytics är en tredje part där användare inte har valt att vara tredje parter, kan antagligen Google Analytics-cookies blockeras. Detta är något som måste bevisas.

Läs hela tillkännagivandet här:

Komplett blockering av cookies från tredje part med mera