苹果将默认屏蔽第三方cookie,本文将解释这件事,分析它的目的、带来的问题和替代方案。

  1. 新闻背景:

2. 什么是第三方cookie?

第三方cookie是相对第一方cookie这个概念来的。

什么是第一方cookie呢?就是你访问页面主域种的cookie,比如现在这个页面的http://zhihu.com,它域名下的cookie就是第一方cookie。

所以,第三方cookie就是非本页面域名下的cookie。

比如我们随便搜一个小说,在其盗版链接上很容易看到相当多第三方cookie。

盗版小说网站上的第三方cookie

那么,第三方cookie是从哪里来的呢?

它可能来自于一张图片,可能来自于一个嵌套的iframe,只要在http://zhihu.com上引用了其它域名下的图片、iframe或者js,就可以种其它域名下的第三方cookie了。

为什么要种第三方cookie,用来干嘛?

首先我查了一下这个http://mmstat.com,发现是阿里旗下的网站,于是瞅了一眼淘宝,发现也有,推测是阿里用于广告营销的。种了这个cookie,就知道你是谁了。

比方说在淘宝上浏览了口红,在http://mmstat.com上种了一个唯一标识的cookie,在访问其它网站时,它的广告推荐模块就可以通过这个cookie知道你看过口红,从而进行广告营销。

工信部官网上查询得知域名属于阿里
淘宝上的同域名的第三方cookie

3. 苹果这么做的目的是什么?

1) 禁用通过第三方请求对网站的跨站点伪造攻击(CRSF):CRSF本质上就是盗用你写在cookie里的身份,从而搞风搞雨,禁用之后,拿不到你用来当auth的cookie,就安全了。

2) 隐私/GDPR问题:禁用第三方cookie将让一些用于统计、营销的站点无法区分用户是谁,保护了隐私。

4. 禁止第三方cookie后会带来哪些问题?

当前使用第三方cookie完成的跨站点追踪将不可用。具体包括但不限于以下内容。

1) UV统计、广告营销等 需要基于人的维度进行分析的功能。

2) 复用登录态:同一家公司的不同网站,不同域名需要重复登录,因为不能复用其它域名下的登录态了。

3) iframe:影响iframe 涉及cookie相关功能的使用。

当然了,作为使用者是可以手动打开这个选项的。

https://support.apple.com/zh-cn/guide/safari/sfri11471/mac

mvc如何嵌套第三方页面_苹果屏蔽第三方Cookie,然后呢?相关推荐

  1. 小程序嵌套h5页面_快速小程序开发之微信小程序内嵌 H5

    简介:微信小程序中可以直接运行 web 页面,这一新组件 web-view 的产生,可能直接导致小程序数量迎来一波高峰.本篇博文将从业务选型,微信小程序后台配置,使用 web-view 完成登录业务以 ...

  2. 专利第三方评估_什么是第三方风险评估,您该如何做?

    专利第三方评估 Today, insurance companies and investment enterprises tend to prioritize third-party risk ma ...

  3. 爱普生第三方相机_值得购买第三方相机镜头吗?

    爱普生第三方相机 When people buy a Canon or Nikon camera, they often assume that they can only buy Canon or ...

  4. mvc如何嵌套第三方页面_长文观点丨为什么我不再使用MVC框架?

    原创: 张卫滨 译 Jean-Jacques Dubray是一名资深工程师,他最近引入了一个新的模式:状态-行为-模(State-Action-Model,SAM).SAM是一个函数式反应型的编程模式 ...

  5. 小程序嵌套h5页面_微信小程序内嵌h5页面

    概况 使用 标签能在小程序中打开外部网页,但是要打开的网页的域名必须跟小程序的业务域名(业务域名可以在小程序的后台管理界面添加)一致,否则在真机上是打不开的.如果开发工具上勾选了'不校验域名',在开发 ...

  6. gmail第三方登录_提醒:第三方Gmail应用可以完全访问您的电子邮件

    gmail第三方登录 Remember that "cool" free Gmail app you installed years ago and then forgot abo ...

  7. cookie可存的最大限制_苹果完全屏蔽第三方 Cookie,七天清空本地存储

    苹果 WebKit 博客分享了智能跟踪预防技术(ITP)的最新进展:完全屏蔽第三方 Cookie,七天清空本地存储,简化开发人员工作.但也有开发者唱起了反调,觉得苹果只是说起来冠冕堂皇,实际上还是为了 ...

  8. h5 iframe嵌套页面_如何将一个HTML页面嵌套在另一个页面中

    展开全部 这个在做网页中常e69da5e887aa62616964757a686964616f31333339666636要用到,有些通用的内容可集中放在一个页面文件中,其它要用到这些内容的页面只需要 ...

  9. 移动端web页面列表类上拉加载,查看详情,iframe嵌套第三方页面遇到的问题以及解决办法...

    1.移动端上拉加载 网上有很多成熟的插件,比如iscroll.在这里介绍一下用jquery和js写的上拉加载方法.使用原生的去写上拉加载更多需要三个高度去做对比,以新闻类列表举例,首先需要整个dom的 ...

最新文章

  1. Luogu P3031 高于中位数
  2. [LeetCode] Max Points on a Line 题解
  3. SQL入侵恢复XP_CMDSHLL与开3389
  4. CF1242C-Sum Balance【状压dp】
  5. [unity3d]手游资源热更新策略探讨
  6. python是一种汇编类型的语言_python全栈开发学习_day2_语言种类及变量
  7. SAP License:物料类型被误删除及解决办法
  8. 单件模式的两个简单实例
  9. CTP:rust封装找不到thostmduserapi_se、thosttraderapi_se问题
  10. app一键签名工具 --- Android Sign Kit v1.0免费版
  11. abb机器人伺服电机报闸是什么_ABB机器人伺服电机维修常见4大故障处理
  12. 多行文字内容溢出显示点点点(...)省略号
  13. python全栈开发第一天(HTML认识,HTML常用标签)
  14. 手工制作使用WinXShell的PE(不是直接生成) #1
  15. python中异常语句_python 异常
  16. python根据日期生成动态密码
  17. 六、DOM(上) - 章节课后练习题及答案
  18. 很久以前的一篇对初学Oracle建议的文章
  19. 基于内容的图片检索CBIR(Content Based Image Retrieval)简介
  20. 第四章第二十六题(金融应用:货币单位)(Financial application: monetary units)

热门文章

  1. 深入浅出Node.js(一):什么是Node.js
  2. 通用权限管理系统组件 (GPM - General Permissions Manager) 中实现系统参数配置保存,附源码...
  3. Linux字符设备驱动中container_of宏的作用
  4. mysql 字符串的hash函数_【转载】字符串Hash函数比较
  5. Android apk系列1-------APK签名
  6. HLS之TS码流封装
  7. ES6中的React生命周期详解
  8. java 模板组件_9Tile模板和Tile组件创建复合式网页
  9. python自定义函数名_使用自定义名称创建Python动态函数
  10. windows系统vbs脚本 恶搞关不掉的窗口 以及解决办法