ITP - все сторонние файлы cookie заблокированы на сайтах без предварительного взаимодействия с пользователем

Question

Последнее обновление ITP для Предотвращение отслеживания Предотвращение отслеживания вводит это правило:

Все сторонние файлы cookie заблокированы на сайтах без предварительного взаимодействия с пользователем

ITP теперь будет блокировать все сторонние запросы от просмотра их файлов cookie, независимо от статуса классификации стороннего домена, если только сторонний веб-сайт уже не получил взаимодействия с пользователем.

Что означает «первое лицо» в этом правиле?

Блокирует ли это правило файлы cookie в запросах, которые отправляются до того, как пользователь взаимодействует с документом? Что представляет собой взаимодействие и как его можно обнаружить в Javascript?

Или это относится к тому, взаимодействовал ли сторонний домен в определенный момент времени, например, если сторонний домен является логин провайдера?

Answer 1

Я собираюсь ответить на это, хотя я и добавил награду, но нашел ответ (по крайней мере, на сторонний вопрос)

Safari использует машинное обучение, чтобы определить, «взаимодействовал» ли пользователь с Speci c сайт или нет. Объясняется здесь .

Что-то вроде перенаправления с window.location не будет работать, так как пользователь физически не посещал сайт.

Если Вы запускаете систему единого входа с централизованным сеансом, пользователь должен взаимодействовать с доменом, который контролирует сеанс. В противном случае вы рискуете, если Intelligent Tracking Prevention будет относиться к домену контроллера сеанса как к трекеру.

Единственный способ обойти это (для целей единого входа) - это войти в систему через домен, который выдает готовить ie, а не как запрос CORS.

Или физически отключить ITP, сняв флажок «Запретить межсайтовое отслеживание»: