爲了保護用戶隱私,瀏覽器廠商推出了智能阻止追蹤(ITP)的功能,旨在通過對cookie 設置和清除的限制,防止用戶被cookie追蹤。
詳見:Intelligent Tracking Prevention
用戶追蹤
廣告投放有效的計算大概分爲三步:
1.主站上投放了廣告
2.用戶從此主站上跳到了廣告的商品頁(在這一步建立連接)
3.用戶在廣告商品頁消費,廣告廠商計算爲有效,分成給主站。
這是最簡單的方式,更復雜的是用戶在主站上點擊了廣告之後,N天以內只要購買了這個商品都算有效廣告,甚至是你在PC上點了廣告,但是在手機上購買了商品也算有效廣告(以同一域的wifi,或者網段,鎖定爲同一人),再比如輸入法,你登錄了輸入法,或者是輸入法經過學習知道這幾個設備其實是同一個人,那麼就能將你串聯起來給你跨越時空投放關聯廣告。
但這嚴重侵犯了用戶的隱私。於是瀏覽器廠商和廣告公司的鬥智鬥勇催生了各種繁瑣的規範,給web編程增加了很多的細節,這簇規範以ITP最爲權威。
下面是一個具體的示意圖:
相關的細節見: https://clearcode.cc/blog/intelligent-tracking-prevention/
什麼是第三方cookie(3P cookie)
關於cookie的細節可以參考mdn的文檔: cookie
假如你直接訪問的是a.com這個網站,那麼在這個網站的訪問過程中,其他域名種的cookie都是第三方cookie。比如:
a.你點擊了a.com上的廣告欄,跳到了廣告的頁上,廣告頁種了一個cookie, 這個cookie屬於第三方cookie. —— 從其他頁面跳轉而來
b.廣告的網站以iframe的方式掛在a.com中,廣告網站自己向自己的域名發送請求也屬於第三方cookie. —— iframe
c.廣告公司的腳本嵌入在a.com中,向自己的域名發送請求,也是第三方cookie. —— 當前頁面跨域訪問
20年chrome 81開始的same site相關的事情就是 3p cookie相關的, 87的版本same site已經默認設置爲strict。
safari已經在13版本開始完全禁止第三方cookie了,chrome表示在22年也完成這個動作。但是它們提供了一個顯式的讓用戶允許你種植第三方cookie的方式: storage access api.
ITP做的事
其核心功能就是通過瀏覽器收集到的數據通過機器學習和大數據的能力盡可能阻止廣告公司,第三方網站設置第三方cookie,並在其他場景下縮短第三方cookie的存活時間,以此來保護用戶免於被追蹤。
ITP洐進了多個版本,在此只分主要階段展開。
ITP1.0 1.1
主要限制第三方cookie的可訪問時間爲24小時,存活時間最長爲30天。
ITP2.0
直接禁止第三方cookie的訪問。
如何跨域訪問cookie
某些場景,我們切實需要跨域訪問cookie, 應該怎麼辦呢?
https://webkit.org/blog/8124/introducing-storage-access-api/
