1分で読めます
| ニュース
昨年のWWDCで、AppleはSafariにIntelligent Tracking Prevention(ITP)という機能を発表しました。これは、ウェブ上でユーザーを追跡できるドメインを特定し、Cookieを分離するかデータを削除します。そして今、Storage Accessという新たなプライバシー保護のためのSafari APIが登場しました。
ストレージアクセス
Apple によれば、ITP に関して開発者から得た最も強力なフィードバックは、埋め込まれたクロスサイト コンテンツがファーストパーティ サービスにすでにログインしているユーザーを認証する方法が必要であるというものだったという。
Storage Access はこれを実現します。サードパーティの埋め込みコンテンツは、ユーザーがコンテンツにアクセスした場合にのみ、ファーストパーティ Cookie へのアクセスをリクエストできます。クロスオリジン iframe に document.hasStorageAccess() と document.requestStorageAccess() という 2 つの関数が追加されました。
潜在的な不正使用を防ぐために、Apple は API の採用を監視し、広範囲にわたる不正使用がある場合は API に変更を加えます。インフレームがストレージ アクセスを呼び出したときに、ユーザーに UI プロンプトが表示されなくなるためです。
