智能防跟踪 1.1

去年六月，我们宣布了智能防跟踪，简称 ITP。ITP 是一项隐私功能，它能检测出具有跨站点跟踪用户能力的域，并对其相关的网站数据进行分区或清除。

迄今为止，ITP 最重要的更新是引入了存储访问 API，它提供了一种机制，允许嵌入的第三方内容通过用户交互摆脱 Cookie 分区限制。除了存储访问 API，ITP 1.1 还包括以下两项行为变更。

分区 Cookie 不再持久化到磁盘

在 ITP 1.1 中，所有分区 Cookie 都被视为会话 Cookie，并且不会持久化到磁盘。

被 ITP 分区 Cookie 的域可以通过存储访问 API获取对其非分区 Cookie 的访问权限。因此，不再需要跨浏览会话持久化分区 Cookie。

将要被清除的 Cookie 将被阻止

出于性能原因，ITP 每小时清除一次 Cookie 和其他网站数据。在两次清除之间，ITP 1.0 会对有待清除的域的 Cookie 进行分区，以确保不会出现跨站点跟踪的漏洞。这导致了 Cookie 在创建后不久就被清除的情况，可能使服务器感到困惑。

在 ITP 1.1 中，有待清除的域将无法设置新的 Cookie，并且其现有 Cookie 也不会在请求中发送。这使得从分区 Cookie 到清除 Cookie 的过渡更加明确，也更便于开发者处理。

反馈

智能防跟踪的这些更新已在 Safari 11.1（iOS 11.3 beta 和 macOS High Sierra 10.13.4 beta）以及 Safari 技术预览版中提供。请通过bugs.webkit.org报告错误，或通过 Twitter 将反馈发送给团队 @webkit 或我们的宣传大使 @jonathandavis。如果您对这些更改有技术问题，可以在 Twitter 上找到我：@johnwilander。