Браузер Safari отныне блокирует все сторонние cookie-файлы по умолчанию

Компания Apple выпустила обновление системы конфиденциальности Intelligent Tracking Prevention (ITP) для браузера Safari 13.1. Отныне браузер по умолчанию блокирует все сторонние файлы cookie. Это означает, что рекламодатели и аналитические компании больше не смогут использовать cookie-файлы для отслеживания активности пользователей в интернете.

Как пишет портал ZDnet, в Apple указывают, что браузер уже блокировал большинство сторонних файлов cookie, которые используются для отслеживания.

«Изменения могут показаться масштабней, чем на самом деле. С момента разработки ITP мы добавили в неё так много ограничений, что большинство сторонних файлов cookie в Safari уже заблокированы», — приводит издание комментарий Джона Уиландера, инженера-программиста Apple.

Тем не менее, в Apple признают, что полная блокировка файлов cookie в Safari — важный шаг в правильном направлении.

«Прежде всего, эти изменения прокладывают путь другим компаниям. Мы сообщим о нашем опыте полной блокировки сторонних файлов cookie специалистам по конфиденциальности в Консорциум Всемирной паутины (W3C), чтобы помочь другим браузерам совершить этот шаг», — указал Джон Уиландер в твиттере, подчеркнув также, что блокировка сторонних cookie-файлов сделает невозможным использование фингерпринтинга. Также нововведение предотвращает атаки, известные как «межсайтовая подделка запроса» (Сross Site Request Forgery, CSRF), а также исключает использование вспомогательных доменов для идентификации пользователей.

Помимо этого, новая версия Safari хранит скрипты сайта не более одной недели и добавляет счётчики для тех сайтов, которые пытаются избежать блокировки отслеживания при помощи редиректов.

Safari от Apple стал вторым браузером после Tor, в котором по умолчанию блокируются все сторонние файлы cookie. Ранее компания Google объявляла о подобных планах в своём блоге. Как указывали в Google, cookies будут блокироваться по умолчанию в браузере Chrome и в проекте с открытым исходным кодом Chromium, на котором построено несколько других браузеров. Однако, хотя в версии Chrome v80, которая вышла в начале февраля, есть поддержка блокировки сторонних файлов cookie, эта функция «не будет полностью развернута» в Chrome до 2022 года. Браузер Microsoft Edge, разработанный на основе Chromium, также начал постепенно блокировать сторонние файлы cookie, но и в нём эта функция не включена по умолчанию.

Safari — веб-браузер, разработанный корпорацией Apple и входящий в состав macOS и iOS. По состоянию на февраль 2019 он занимает второе место по числу пользователей в мире (15,23%). В России браузер занимает третью позицию с 9,01% пользователей.

Setting cross-domain cookies in Safari

I have to call domain A.com (which sets the cookies with http) from domain B.com. All I do on domain B.com is (javascript):

This sets the cookie on A.com on every browser I’ve tested, except Safari. Amazingly this works in IE6, even without the P3P headers.

Is there any way to make this work in Safari?

18 Answers 18

Safari ships with a conservative cookie policy which limits cookie writes to only the pages chosen («navigated to») by the user. This default conservative policy may confuse frame based sites that attempt to write cookies and fail.

I have found no way to get around this.

If it’s worth anything, Chrome doesn’t set the cookies either if you use the

There is a proper workaround for this working in 2015. Let’s say there is website y.com which includes iframe with site x.com. The x.com iframe wants to store a cookie. That is not permitted by Safari policy, however, y.com is able to store it. So y.com must listen to messages from x.com and then store the cookie itself.

When x.com needs to store the cookie, it must post a message to y.com:

Also you can work your way to post message to the iframe if you want to read the cookie. Or you can include it as parameter in x.com iframe url using javascript:

A workaround we just came up with at my job was to set the cookie via a window.open() — it may not be optimal for you (as you’ll have an ugly ass popup window open), but it worked well for us. We had to have a popup window open anyway for OAuth authentication.

So the jist of what we did was:

1. User clicks a link from B.com
2. Popup window opens to A.com/setCookie
3. A.com sets its cookie, and then redirects to B.com in the proper place

Again, not valid in all solutions, but it worked in ours. Hope this helps.

I know this question is rather old, but this helped me to solve cookies problem:

The idea to make a form post on a page that sets your cookies.

*EDIT* This workaround has been reported closed in WebKit.

Ok, so this answer is two years old, but. you can set a cookie from an iframe if you post a form to a hidden iframe. You can do this by creating a form:

Достали cookie в Safari? Вот как легко и просто их заблокировать

Возможно, многие из вас даже не знают, что в 2018 году в Евросоюзе приняли Генеральный регламент по защите данных, или GDPR. Это подзаконный акт, который унифицировал защиту персональных данных пользователей интернета. Результатом принятия регламента стало появление в социальных сетях и сервисах инструмента для загрузки всего объёма пользовательских данных, которые есть в их распоряжении, а также вездесущие уведомления от сайтов о согласии на сбор куков. Но если появление первых многих порадовало, то вторые со временем стали бесить. Рассказываю, как от них избавиться.

Уведомления о сборе куков на сайтах, которые вы посещаете каждый день, не могут не раздражать

Куки – это данные, которые исполняют примерно ту же роль, что и файлы кэша. Куки позволяют сайту запомнить конкретного пользователя и за счёт этого облегчить пользование этим самым сайтом. Яркий пример работы куков – это когда интернет-магазин запоминает, что вы набросали в корзину даже без авторизации.

Запрос на сбор куков сегодня отправляют почти все сайты. Во-первых, таким образом они исполняют требования европейских законов, обеспечивая себе возможность принимать у себя европейских пользователей, а, во-вторых, просто поступают честно, предлагая посетителям выбрать, делиться куками или нет. Забота и законопослушность – это, конечно, хорошо. Другое дело, что у некоторых сайтов наблюдаются явные проблемы с обработкой куков, и они запрашивают их постоянно, даже если вы открываете их на ежедневной основе. Само собой, с этим нужно как-то бороться.

Как отключить запрос на cookie в Safari

Некоторые сайты посредственно работают с куками и запрашивают разрешение на их использование постоянно

Заблокировать уведомления, которые запрашивают у вас доступ к кукам, можно при помощи одного очень простого приложения под названием Hush for Safari. Говоря по совести, это даже не столько приложение, сколько расширение для Safari, потому что работает оно полностью пассивно и не имеет ни одной активной функции.

• Перейдите по этой ссылке и скачайте Hush for Safari;
• Перейдите в «Настройки» и найдите раздел Safari;

Включить Hush for Safari можно только в настройках iOS

• В самом верху выберите «Правила блокирования контента»;
• В открывшемся окне включите пункт Hush for Safari.

Будьте внимательны: в разделе настроек Safari есть две вкладки «Правила блокирования контента». Одна относится к браузеру целиком, а вторая – к отдельным сайтам. Нам нужна первая, которая находится в самом верхе в подразделе «Основные». Не перепутайте.

Стоит ли блокировать cookie

Hush for Safari поможет заблокировать надоедливые уведомления и при этом не отключать куки для тех сайтов, которым вы уже разрешили с ними работать

Важно понимать, что отключение уведомлений в Safari при помощи свежеустановленного расширения для браузера хоть и удобно по свой сути, но препятствует дальнейшей работе с куками. То есть вы не сможете разрешить сайту, который открываете, собирать куки. Некоторым это может показаться совершенно ненужным действом, но по опыту могу сказать, что куки – довольно удобная и полезная штука. По крайней мере, если вы не страдаете паранойей. Куки облегчают использование сайтов, позволяя им подстраиваться под вас, как бы странно это сейчас ни звучало. Жаль, что Hush for Safari не позволяет назначить сайты-исключения.

После того, как вы включите Hush for Safari в настройках, вам больше не потребуется как-либо взаимодействовать с этим приложением. Поэтому вы можете спрятать его куда-нибудь подальше или вообще скрыть с рабочего стола. Как именно это сделать, мы уже рассказывали в отдельной статье – кстати, почитайте, очень интересно и полезно, там описано целых пять способов избавиться от приложений. Ну, а если вам понадобится откатить всё назад, выполните представленную выше инструкцию в обратном порядке.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

Можно бесконечно смотреть на три вещи — как горит 🔥 огонь, как течет вода 💧 и как файл отправляется по AirDrop. Технология Apple работает не всегда так, как этого хочется, но есть несколько способов исправить это и начать пользоваться AirDrop, как положено.

Задумывались ли вы, как раздобыть картину, написанную в единственном экземпляре? Теперь купить её можно прямо в приложении на iPhone. Вот, как это сделать.

Обновление мессенджера Telegram 💬 принесло голосовые чаты в группах, возможность отредактировать даже отправленное фото, новые анимации для эмодзи и многое другое. Здесь подробная инструкция, как включить новые функции.

КАК: Управление файлами cookie в браузере Safari — 2021

ЭТИ НАСТРОЙКИ ТЫ ДОЛЖЕН ПОМЕНЯТЬ НА своем iPhone! (Апрель 2021).

Table of Contents:

Всегда существовал компромисс, позволяющий веб-сайтам и сторонним рекламодателям хранить файлы cookie в Safari или, если на то пошло, в любом браузере. Большинство из нас уже знают о проблемах безопасности и отслеживания, связанных с принятием файлов cookie, но есть и третья проблема: общая производительность вашего веб-браузера, включая взаимодействие с некоторыми из ваших любимых веб-сайтов.

Коррупция Cookie приводит к плохому опыту сафари

Если вы позволите веб-браузеру хранить куки в течение длительного периода времени, может произойти множество плохих вещей. Большая коллекция файлов cookie может занимать больше места на жестком диске, чем вы думаете. Cookies в конечном итоге устаревают, поэтому они не только занимают место на диске, но и теряют его, потому что они больше не служат никакой цели. И последнее, но не менее важное: файлы cookie могут стать коррумпированными из блокировок Safari, сбоев питания, незапланированных отключений Mac и других событий. В конце концов вы, скорее всего, обнаружите, что Safari и некоторые веб-сайты больше не работают вместе или вообще работают вместе.

Хуже того, устранение неполадок, почему Safari и веб-сайт не работают хорошо вместе, редко бывают легкими. Я не знаю, сколько раз я видел или слышал о веб-разработчиках, просто бросая их руки и говоря, что они понятия не имеют, что случилось. Они часто рекомендуют использовать ПК вместо этого, потому что знают, что их сайт работает с Windows и Explorer.

В большинстве случаев сайт обычно хорошо работает с Safari и OS X. Причиной проблемы может быть поврежденный файл cookie, подключаемый модуль или кешированный файл, хотя он редко предлагается в качестве решения веб-разработчиками или персоналом службы поддержки.

Коррумпированные файлы cookie, плагины или история кеширования могут вызвать проблемы, и мы покажем вам, как их удалить в этой статье. Но есть дополнительная проблема, которая может возникнуть, когда количество хранимых файлов cookie становится чрезмерным, даже если с ними нет ничего плохого, и это снижение общей производительности Safari.

Чрезмерное количество сохраненных файлов cookie может перетаскивать Safari Down

Вы когда-нибудь задумывались, сколько хранимых файлов Safari хранилось? Вы можете быть удивлены этим числом, особенно если вы не удалили куки в течение длительного времени. Если прошло год или больше, было бы необычно видеть от 2000 до 3000 куки. Я видел цифры выше 10 000, но это было более нескольких лет, когда люди, которые перенесли данные Safari каждый раз, когда они обновлялись до нового Mac.

Излишне говорить, что это слишком много куки. На этих уровнях Safari может увязнуть, когда ему необходимо выполнить поиск в своем списке файлов cookie, чтобы ответить на запрос веб-сайта для сохраненной информации cookie. Если у куки-файлов, о которых идет речь, есть какие-то проблемы, такие как устаревшие или поврежденные, тогда все замедляется, так как ваш веб-браузер и веб-сайт пытаются выяснить, что происходит, скорее всего, время ожидания, прежде чем двигаться дальше.

Если веб-сайт, который вы обычно посещаете, всегда, кажется, колеблется, прежде чем сайт загрузится, причиной могут быть коррумпированные файлы cookie (или один из них).

Сколько Cookies слишком много?

Я не знаю, какое твердое и быстрое правило я знаю, поэтому я могу дать вам совет, основанный на непосредственном опыте. Количество файлов cookie ниже пары тысяч не оказывает заметного влияния на производительность Safari. Переместите более 5000 файлов cookie, и у вас может быть больше шансов испытать проблемы производительности или работоспособности. Выше 10 000, я бы не удивился, увидев Safari, и один или несколько веб-сайтов демонстрируют проблемы с производительностью.

Мои персональные номера файлов cookie

Я использую несколько браузеров, один из которых я резервирую для личного финансового использования, например, банковские и онлайн-покупки. После каждого использования этот браузер автоматически очищается от всех файлов cookie, истории, паролей и кэшированных данных.

Safari — мой универсальный браузер; Я использую его чаще всего, для изучения новых веб-сайтов, изучения статей, проверки новостей и погоды, отслеживания слухов или, возможно, игр или двух.

Я очищаю файлы cookie Safari один раз в месяц и обычно хранят от 200 до 700 файлов cookie.

У меня есть Safari, настроенный на использование файлов cookie с исходного веб-сайта, но блокировка всех файлов cookie из сторонних доменов. По большей части это мешает сторонним рекламным компаниям навязывать свои файлы cookie для отслеживания, хотя некоторые из них все еще проходят через другие методы. Конечно, сайты, которые я посещаю, могут напрямую накладывать свои собственные файлы отслеживания и отображать объявления на основе моей истории просмотров на их сайте.

Короче говоря, сохранение сторонних файлов cookie в режиме ожидания является первым шагом в сокращении количества файлов cookie.

Как настроить Safari только для приема файлов cookie с посещенного веб-сайта

1. Запустите Safari и выберите «Настройки» в меню Safari.
2. В открывшемся окне откройте вкладку Конфиденциальность.
3. Из параметра «Блокировать файлы cookie и другие данные веб-сайта» нажмите переключатель «От сторонних лиц и рекламодателей».

Вы можете выбрать «Всегда» и полностью делать куки, но мы ищем среднюю площадку, разрешая некоторые куки-файлы и удерживая других.

Удаление файлов cookie Safari

Вы можете удалить все сохраненные файлы cookie или только те, которые вы хотите удалить, оставив остальных.

1. Запустите Safari и выберите «Настройки» в меню Safari.
2. В открывшемся окне откройте вкладку Конфиденциальность.
3. В верхней части окна конфиденциальности вы увидите «Файлы cookie и другие данные веб-сайта». Если вы хотите удалить все сохраненные файлы cookie, нажмите кнопку «Удалить все данные веб-сайта».
4. Вас спросят, действительно ли вы хотите удалить все данные, хранящиеся на веб-сайтах.Нажмите «Удалить сейчас», чтобы удалить все файлы cookie, или нажмите «Отмена», если вы передумали.
5. Если вы хотите удалить определенные файлы cookie или узнать, какие сайты хранят файлы cookie на вашем Mac, нажмите кнопку «Сведения», расположенную ниже кнопки «Удалить все веб-страницы».
6. Откроется окно, в котором перечислены все файлы cookie, которые хранятся на вашем Mac, в алфавитном порядке по имени домена, например, about.com. Если это длинный список и вы ищете определенный сайт, вы можете использовать окно поиска, чтобы найти файл cookie. Это может быть полезно, если у вас возникли проблемы с конкретным сайтом; удаление его файла cookie может изменить ситуацию.
7. Чтобы удалить файл cookie, выберите имя веб-сайта из списка и нажмите кнопку «Удалить».
8. Вы можете выбрать несколько последовательных файлов cookie с помощью клавиши shift. Выберите первый файл cookie, затем нажмите и удерживайте клавишу смены и выберите второй файл cookie. Также будут выбраны любые файлы cookie между ними. Нажмите кнопку «Удалить».
9. Вы можете использовать команду (Apple cloverleaf) для выбора нескончаемых файлов cookie. Выберите первый файл cookie, а затем нажмите и удерживайте нажатой клавишу команды при выборе каждого дополнительного файла cookie. Нажмите кнопку «Удалить», чтобы удалить выбранные файлы cookie.

Удаление кеша Safari

Кэш-файлы Safari являются еще одним источником возможных проблем с коррупцией. Safari хранит все страницы, которые вы просматриваете в кеше, что позволяет перезагружать его из локальных файлов всякий раз, когда вы возвращаетесь на кешированную страницу. Это намного быстрее, чем всегда загрузка страницы из Интернета. Однако файлы кеш-файлов Safari, так же как и файлы cookie, могут стать поврежденными и привести к ухудшению производительности Safari.