Safari, el navegador de Apple, anunció que ha bloqueado por completo las cookies de terceros para garantizar una navegación mejorada para los usuarios.
Desde 2017, Safari lanzó las restricciones a ITP (Intelligent Tracking Prevention). Ahora, luego de años de trabajo, el navegador logró bloquear la mayoría de las cookies de terceros.
Además, para apoyar la integración entre sitios, se envió una API de acceso de almacenamiento; la solución permite que las incrustaciones de terceros soliciten acceso a sus cookies de origen cuando el usuario interactúa con ellas.
Safari señaló que hasta el momento es el único navegador que bloquea las cookies de terceros de forma predeterminada; no obstante, Chrome, de Google, podría imitar la solución para 2022.
Entre los beneficios del bloqueo de cookies se encuentra:
- Inhabilita los ataques de falsificación de solicitudes contra sitios web de terceros.
- Elimina la capacidad de utilizar un dominio auxiliar de terceros para identificar a los usuarios. De otro modo, con tal configuración, podrían persistir las ID incluso cuando los usuarios eliminen los datos del sitio web.
- Facilita las cosas para los desarrolladores, ya que de necesitar acceder a cookies como tercero, sólo es necesario usar la API de acceso de almacenamiento.
En el caso de los desarrolladores, Safari creó tres opciones para hacer funcionar sus páginas:
- Acceso de almacenamiento API, con ella un tercero puede acceder a las cookies de origen del desarrollador.
- Autorización OAuth 2.0, por medio de la cual se envía un token de autorización al sitio web del desarrollador.
- Solucion de compatibilidad temporal en la que se permite que un tercero abra una ventana emergente desde su sitio web y al hacer clic obtenga acceso temporal a las cookies en la página de inicio del sitio web del desarrollador.
En el lanzamiento de ITP se presentó el “modo de bloqueo de cookies”, es decir, una vez que se bloquea el uso de cookies de una solicitud, también se bloquean los redireccionamientos de esa solicitud.