У нас есть веб-приложение, которое обычно используется на нашем собственном домене, но в некоторых случаях мы хотим включить приложение в iframe на сайте с другим доменом.
Это хорошо работает только при использованииприложение в «родном» домене или при использовании приложения только через iframe.Но когда пользователь начинает смешивать использование, iOS safari начнет идентифицировать наши куки как отслеживающие куки и блокировать их.Расширения браузера, такие как Privacy Badger, будут делать то же самое.
Для аутентификации нашего приложения (app.com) в iframe окно верхнего уровня (client.com) перенаправит на app.com, где аутентифицирует запрос и установитпеченье.Затем App.com перенаправляет обратно на client.com, который, в свою очередь, загружает app.com в iframe.Делая это, мы обходим проблему установки файлов cookie в iframe, это работает хорошо.
Но мы делаем что-то, что заставляет нас выглядеть так, как будто мы отслеживаем пользователя между сеансами, а мы этого не делаем.нам нужно сделать.
Файлы cookie, которые мы установили сегодня без истечения срока действия:
Сеансовые файлы cookie имеют короткий срок действия, но, возможно, это тот файл cookie, который больше всего похож на файлы cookie для отслеживания.Поскольку мы используем стороннюю службу аутентификации, мы не можем установить ее в качестве sameSite.
Как я могу начать определять, что именно мы делаем, против чего возражают блокировщики отслеживания?
Идентифицированы ли какие-либо / все файлы cookie как файлы отслеживания?