Safari yn cyhoeddi bod cwcis trydydd parti wedi'u blocio'n llwyr

Apple Cyhoeddodd fod Safari bellach yn blocio cwcis trydydd parti yn llwyr. Dyma garreg filltir sy'n curo Chrome.

Atal olrhain craff

Apple fe'i gelwir yn nodwedd atal olrhain craff. Mae'n blocio cwcis trydydd parti ac ar yr un pryd yn caniatáu mynediad i gwcis rhwng gwefannau ar gyfer gwasanaethau a nodweddion y mae defnyddiwr wedi'u dewis, megis dewisiadau talu, tanysgrifiadau a barochr sylwadau.

Yn y modd hwn, gall defnyddiwr ddal i fanteisio ar ddulliau talu fel PayPal wrth rwystro cwcis trydydd parti o wefannau hysbysebu nad yw'r defnyddiwr am eu holrhain o un safle i'r llall.

Y ffordd y mae Safari yn gwneud hyn yw trwy ddefnyddio technoleg a gyflwynodd yn 2017 o'r enw'r API Mynediad Storio. Mae'r API Mynediad Storio yn caniatáu i ddefnyddiwr fewngofnodi i safle rhwydweithio cymdeithasol a manteisio ar swyddogaethau "tebyg" neu wneud sylwadau, er enghraifft.

Heb fynediad mympwyol i gwcis

Ni fydd yr API Mynediad Storio yn caniatáu i drydydd partïon ar hap osgoi'r clo. Yn ôl Grŵp Cymuned Preifatrwydd W3C sy'n cymryd rhan yn natblygiad y safonau:

"Nid bwriad yr API Mynediad Storio yw caniatáu mynediad mympwyol i gwcis trydydd parti. Dim ond bwriad i ganiatáu mynediad i gwcis i drydydd partïon y mae'r defnyddiwr yn ei ddefnyddio fel y parti cyntaf, hynny yw, gwefannau y mae'r defnyddiwr yn eu cydnabod a'u defnyddio. .

… nid yw'r API Mynediad Storio yn gwrthdaro â llofnodi sengl, gwasanaethau tanysgrifio traws-safle, a mewngofnodi ffederal. "

Mae hynny'n golygu os ydych wedi mewngofnodi Facebook neu PayPal, bydd y gwasanaethau sy'n gysylltiedig â'r safleoedd tarddiad hynny lle mae'r defnyddiwr wedi mewngofnodi yn gallu gweithredu fel arfer.

Dim ond safleoedd trydydd parti lle nad yw'r defnyddiwr wedi dewis fydd yn cael eu rhwystro.

Os nad yw'r defnyddiwr wedi mewngofnodi i'r gwasanaeth, gellir cynhyrchu naidlen yn gofyn i'r defnyddiwr fewngofnodi a chyflawni unrhyw dasgau sydd ganddo.

Mae'r cyhoeddiad yn rhestru tri budd allweddol:

  • Yn anablu ymosodiadau ffugio ceisiadau traws-safle yn erbyn gwefannau trwy geisiadau trydydd parti.
  • Yn dileu'r gallu i ddefnyddio parth ategol trydydd parti i adnabod defnyddwyr. Gallai cyfluniad o'r fath barhau IDau hyd yn oed pan fydd defnyddwyr yn dileu data o wefan y parti cyntaf.
  • Symleiddio pethau i ddatblygwyr. Nawr mae mor hawdd â phosibl: Os oes angen mynediad trydydd parti i gwcis arnoch chi, defnyddiwch yr API Mynediad Storio.
  • Safari Beats Chrome ar gyfer preifatrwydd

    Nid yw porwr Chrome wedi'i raglennu i fod â chlo trydydd parti llawn tan 2022, mewn dwy flynedd. Mae gan Google fwy yn y fantol na Apple ynghylch blocio trydydd parti. Mae refeniw Google yn dibynnu ar gwcis trydydd parti i hwyluso hysbysebu ymddygiadol (a elwir hefyd yn hysbysebion iasol).

    Yn ôl pob tebyg, ni fydd yr hyn y mae pobl yn ei alw'n Google Ads iasol yn gallu dilyn defnyddiwr o un safle i'r llall gyda blocio cwcis trydydd parti Safari, sy'n cael ei droi ymlaen yn ddiofyn.

    A fydd Safari yn rhwystro Google Analytics?

    Apple ni ddarparodd ganllawiau penodol ar gyfer Google Analytics. Fodd bynnag, oherwydd bod Google Analytics yn drydydd parti lle nad yw defnyddwyr wedi dewis fel trydydd partïon, mae'n debyg y gellir rhwystro cwcis Google Analytics. Mae hyn yn rhywbeth y mae'n rhaid ei brofi.

    Darllenwch y cyhoeddiad llawn yma:

    Blocio cwcis trydydd parti yn llwyr a mwy