ITP -所有第三方Cookies在没有事先用户交互的网站上被屏蔽

Question

关于防止跟踪预防跟踪的最新ITP更新引入了以下规则：

所有第三方饼干在没有事先用户交互的网站上被屏蔽， ITP现在将阻止所有第三方请求查看其cookie，而不管第三方域的分类状态如何，除非第三方网站已经收到用户交互。

在这条规则中，“第一党”指什么？

此规则是否阻止在用户与文档交互之前发出的请求中的cookie？什么构成交互作用，如何在Javascript中检测到这种相互作用？

或者它是否指第三方域是否在某个时间点与第三方域进行了交互，例如，如果第三方域是登录提供程序？

Answer 1

我会回答这个问题，即使我增加了奖金，我找到了答案(至少对第三方的问题)。

Safari使用机器学习来确定用户是否与特定站点“交互”。这是解释这里。

类似于用window.location重定向的东西是行不通的，因为用户并没有亲自访问这个站点。

如果使用集中式会话运行单个登录系统，则用户需要与控制会话的域进行交互。否则，您将面临智能跟踪预防风险，将会话控制器域视为跟踪器。

解决这个问题的唯一方法(为了SSO目的)是让用户通过发出cookie的域登录，而不是作为CORS请求登录。

或者通过取消“防止跨站点跟踪”复选框来禁用ITP：

​

​