Браузер Safari отныне блокирует все сторонние cookie-файлы по умолчанию

[lohmatij]

Я так понимаю это не одно и тоже, ведь если настройку включает пользователь это может быть использовано для построения его отпечатка?

Чтобы это было эффективным нужно чтобы было включено у всех по умолчанию, или я не прав?

[Finesse]

Это другое. Firefox блокирует трекеры по чёрному списку, а Safari блокирует механизмы межсайтовой идентификации пользователя.

[olku]

В оригинале 2 фразы

...Other user tracking solutions, such as user/browser fingerprinting, will most likely continue to work…
...Third, full third-party cookie blocking fully disables login fingerprinting, a problem on the web described already 12 years ago...

Речь не о статистическом fingerprinting, а о «login fingerprinting» типа что ФБ делает.
Кстати, у кого новый Сафари, можете глянуть какой из 4 пассивных трекеров у вас работает?

[Tihon_V]

В инкогнито — только cookie (хотя в одном из 10 случаев — сработал Etag).

[wartur]

Скажите пожалуйста. Как теперь делать формы в iframe. Сессию через url что-ли устанавливать, если через куку терерь не работает?

[yefrem]

Разве в фреймах не ещё раньше запретили? У нас на проекте была проблема с этим, выкручивались через get-параметры

[CoolCmd]

SameSite=None;Secure

[adictive_max]

Может они их просто сломали? А то был у них «забавный» глюк, когда в AJAX-запросах собственные куки сайта с PHPSESSID передавались через раз.

[DrVooDoo]

а теперь залогиньтесь на yadi.sk без сторонних куков

[tmin10]

SSO обычно работает на редириктах, просто перекидывает юзера на портал, тот перекидывает обратно с токеном и по токену проводится авторизация.

[Geograph]

В блокировщике AdGuard пробовал такую функцию несколько лет назад. Начинаются проблемы с сайтами крупных компаний, у которых один аккаунт на несколько сервисов — гугл, яндекс и т.п.

[swelf]

А что такое сторонние куки, идеалогически я могу представить что это, а течнически?
Ну вот добавил я на ствою страницу код условного FB. Он выпонялется в пронстранстве страницы и загружается либо с моего же домена либо прям инлайн в коде страницы. Он имеет доступ к кукам моего домена, может записывать, читать. И в тоже время может общаться со своим сервером. Как такое можно заблокировать?