Fri. Sep 20th, 2024

Límite de caducidad eliminado de las cookies de JavaScript en los navegadores WebKit


Si recuerdas, en febrero de 2019, Apple publicó una publicación en el Weblog de Webkitque introdujo la versión 2.1 de ellos Prevención de seguimiento inteligente Mecanismo del navegador.

En esta versión, Safari (y pronto todo Los navegadores WebKit, incluidas las aplicaciones de navegador en iOS y iPadOS) colocaron un límite de vencimiento en las cookies del navegador configuradas con JavaScript. Ya no period posible fijar la fecha de vencimiento más allá de 7 días en el futuro.

En una versión reciente de 2022 (no tengo la fecha exacta ni el número de versión), WebKit ahora modificó este mecanismo para Ya no se establece un límite de caducidad para las cookies de JavaScript..

Esto hace no significa que WebKit revirtió el cambio de ITP 2.1. Más bien, significa que WebKit está convergiendo. las restricciones impuestas a todo el almacenamiento grabable mediante scriptsque incluye cookies de JavaScript.


X


El boletín a fuego lento

Suscríbete al Boletín a fuego lento para recibir las últimas noticias y contenido de Simo Ahava en su bandeja de entrada de correo electrónico.

Todo el almacenamiento en el que se pueden escribir scripts se elimina cuando no se interactúa con el sitio

Los navegadores WebKit ya tenían implementada una política de prevención de seguimiento para otro almacenamiento grabable mediante scripts. Éstas incluyen:

  • DB indexado
  • Almacenamiento native
  • Teclas multimedia
  • Almacenamiento de sesiones
  • Registros y caché de Service Employee

La política es que si el sitio no es recibir una interacción de usuario (haga clic, toque o introduzca el teclado) en 7 días de uso del navegadorse elimina todo este almacenamiento grabable mediante scripts del sitio.

Tenga en cuenta que 7 días de uso del navegador es no lo mismo que 7 días naturales. El usuario puede utilizar el navegador todos los días, en cuyo caso son lo mismo, o puede tomar descansos de días, semanas o incluso meses entre los días de uso del navegador.

Con este cambio reciente, Las cookies de JavaScript ahora están incluidas en esta lista de mecanismos de almacenamiento que se eliminan.

Para evitar que se produzca esta eliminación, el usuario debe visita el sitio net y realizar un interacción significativa del usuario (haga clic, toque o ingrese el teclado) con el sitio en contexto propio (por lo que cargar el sitio en un iframe incrustado no funcionaría por sí solo). Esto restablece el temporizador de eliminación a 0.

Tenga en cuenta que incrustar el sitio en un iframe y utilizar el API de acceso al almacenamiento con eso hace cuenta como una interacción significativa con el sitio y también restablece el temporizador de eliminación.

En algunos casos todavía se aplica el límite de vencimiento de 24 horas.

En ITP 2.2, WebKit introdujo una limitación adicional a las cookies de origen.

Si el usuario hace clic en un enlace de un sitio net cuyo dominio es clasificado por ITP como con capacidades de seguimiento, y el enlace incluye parámetros de consulta de URL y/o fragmentos de hash, entonces se impone una limitación adicional a las cookies de JavaScript configuradas en la página a la que navegó el usuario.

En tales casos, cualquier cookie de JavaScript configurada en la página tendrá una vencimiento máximo de un día.

Esto permanece sin cambios y impone grandes restricciones a las cookies establecidas por empresas como Google o Meta después de que el usuario hace clic en un anuncio o en un enlace “regular” mientras utiliza estas plataformas.

Resumen

Después de un largo período de poca actividad, parece que WebKit se acerca a otra ronda de prevención de seguimiento para mantenerse a la vanguardia del juego del gato y el ratón con la tecnología publicitaria.

En Vista previa de la tecnología Safari 157hay una nueva característica en prueba eso limitaría la caducidad de las cookies configuradas en los encabezados de respuesta HTTP a solo 7 días en caso de que la respuesta se origine en un servidor cuya subred de dirección IP no coincida con la del sitio que realiza la solicitud. Sí, eso es un bocado. Puedes comprobar mi publicación de mastodonte y Publicación del weblog de Cory Underwood sobre el tema para más información.

Esto impone limitaciones a la efectividad de soluciones como Administrador de etiquetas de Google del lado del servidor están en la creación de cookies propias más duraderas.

Junto con este cambio reciente en la forma en que las cookies de JavaScript ya no tienen un límite de caducidad, llegamos a una conclusión interesante: en muchos casos es posible que las cookies de JavaScript sean más longevo que sus homólogos HTTP.

Las cookies de respuesta HTTP configuradas desde servidores detrás de CNAME de terceros o direcciones IP de terceros tendrán su caducidad limitada a solo siete días. Las cookies de JavaScript no tienen límite de caducidad (aunque 400 días máximo podría introducirse en algún momento).

Sin embargo, para que esto suceda, el usuario aún tendría que visitar periódicamente el sitio e interactuar de manera significativa con él. No basta con utilizar el navegador.

Aunque no le daría mucha importancia a esto. La diferencia entre 7 días de uso del navegador y 7 días calendario muchas veces es inexistente. Así que no contaría con que este cambio “mejorará” drásticamente sus datos analíticos, por ejemplo.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *