Uma mudança na forma como o WebKit lida com alguns cookies da Internet significa que o Safari 16.4 os invalidará com mais frequência em nome da privacidade. Mas isso também pode significar que os usuários precisam fazer login em suas contas com mais frequência.
A mudança, que é incorporada ao mecanismo de navegador WebKit subjacente e implementada como parte do recente lançamento do Safari 16.4, não é especificamente mencionada nas notas de lançamento da Apple. Mas foi descoberto por especialistas do WebKit e compartilhado no Twitter.
Os desenvolvedores do WebKit dizem que a mudança foi projetada para impedir que cookies de terceiros se disfarcem como originais – algo que alguns sites e serviços parecem estar fazendo para ajudá-los a rastrear usuários na web.
Questões de segurança
A mudança é detalhada em uma solicitação pull do WebKit no GitHub (abre em nova aba).
A solicitação diz que, embora o Safari já limite a vida útil dos cookies para sete dias se suspeitar que sejam cookies de terceiros fingindo ser originais, essa nova alteração vai um passo além.
A explicação é complicada, mas a essência é que alguns cookies têm usado “camuflagem de CNAME” para confundir o Safari e fazê-lo pensar que são do proprietário do site, não de terceiros. Essa parte pode ser algum tipo de empresa de análise, por exemplo.
Com o Safari 16.4 instalado, o navegador procurará mais sinais indicadores de que algo não está como deveria com o cookie em questão. Se for considerado que não é original, será definido para expirar após apenas uma semana.
Alguns sugeriram que o Gerenciador de tags do Google (abre em nova aba) é o alvo de tal mudança, embora provavelmente haja outras implicações para outros serviços. O Tag Manager é uma ferramenta que permite análises de sites e muito mais.
Se você pensou que a Apple não poderia eliminar mais dados/cookies, vem o Safari 16.4. O servidor define cookies PRIMEIROS agora no máximo 7 dias (condições descritas no PR original abaixo). Isso visa diretamente o Gerenciador de tags do Google, mas afeta todos os proxy do lado do servidor. É guerra na web. pic.twitter.com/buTSgpcyyi5 de abril de 2023
Tudo isso está sendo feito em nome da privacidade e provavelmente ajudará a impedir que as pessoas sejam rastreadas ao navegar na web. Mas também pode ter um impacto não intencional nos logins.
Os especialistas temem que as sessões de login possam ser pegas no fogo cruzado, com seus cookies de sessão também forçados a expirar após sete dias. O resultado significaria que os usuários teriam que fazer login novamente nos sites após uma semana, a menos que visitassem o site e obtivessem um novo cookie antes.
Os críticos já estão sugerindo que esse movimento em particular vai contra a ideia de uma web aberta, embora a Apple sem dúvida veja as coisas de maneira muito diferente.
Como sempre, o melhor iPhone, Mac e iPad é aquele que é seguro e protegido. Mas isso pode dificultar a vida dos criadores de sites e serviços que dependem das ferramentas e análises que essa alteração de cookie afetará.
