Comments 16
UFO just landed and posted this here
Я так понимаю это не одно и тоже, ведь если настройку включает пользователь это может быть использовано для построения его отпечатка?
Чтобы это было эффективным нужно чтобы было включено у всех по умолчанию, или я не прав?
Это другое. Firefox блокирует трекеры по чёрному списку, а Safari блокирует механизмы межсайтовой идентификации пользователя.
подчеркнув также, что блокировка сторонних cookie-файлов сделает невозможным использование фингерпринтинга.
Фингерпринтить можно тысячью разных способов, начиная от рендеринга шрифтов на невидимой канве и кончая связкой ось/юа/экран/шрифты, вот это всё.
Куки это просто самый простой метод. Заявлять, что они полностью исключили фингерпринтинг — это враньё чистой воды.
В оригинале 2 фразы
Речь не о статистическом fingerprinting, а о «login fingerprinting» типа что ФБ делает.
Кстати, у кого новый Сафари, можете глянуть какой из 4 пассивных трекеров у вас работает?
...Other user tracking solutions, such as user/browser fingerprinting, will most likely continue to work…
...Third, full third-party cookie blocking fully disables login fingerprinting, a problem on the web described already 12 years ago...
Речь не о статистическом fingerprinting, а о «login fingerprinting» типа что ФБ делает.
Кстати, у кого новый Сафари, можете глянуть какой из 4 пассивных трекеров у вас работает?
Скажите пожалуйста. Как теперь делать формы в iframe. Сессию через url что-ли устанавливать, если через куку терерь не работает?
Может они их просто сломали? А то был у них «забавный» глюк, когда в AJAX-запросах собственные куки сайта с PHPSESSID передавались через раз.
а теперь залогиньтесь на yadi.sk без сторонних куков
В блокировщике AdGuard пробовал такую функцию несколько лет назад. Начинаются проблемы с сайтами крупных компаний, у которых один аккаунт на несколько сервисов — гугл, яндекс и т.п.
А что такое сторонние куки, идеалогически я могу представить что это, а течнически?
Ну вот добавил я на ствою страницу код условного FB. Он выпонялется в пронстранстве страницы и загружается либо с моего же домена либо прям инлайн в коде страницы. Он имеет доступ к кукам моего домена, может записывать, читать. И в тоже время может общаться со своим сервером. Как такое можно заблокировать?
Ну вот добавил я на ствою страницу код условного FB. Он выпонялется в пронстранстве страницы и загружается либо с моего же домена либо прям инлайн в коде страницы. Он имеет доступ к кукам моего домена, может записывать, читать. И в тоже время может общаться со своим сервером. Как такое можно заблокировать?
Only those users with full accounts are able to leave comments. Log in, please.
Браузер Safari отныне блокирует все сторонние cookie-файлы по умолчанию