Intelligent Tracking Prevention（ITP）详解：Safari 如何改变数据追踪规则

更新时间：2025年11月18日

什么是 ITP

Intelligent Tracking Prevention（ITP） 是 Apple Safari 浏览器为保护用户隐私而推出的一套追踪防护机制。它的核心目标是 限制第三方跨站追踪，尤其是广告、分析和营销技术中使用的 cookie 和跨站点标识符。

• 发布背景：2017 年 Safari 11 首次引入 ITP。
• 主要对象：第三方 cookie、跨域 tracking 脚本和共享的追踪标识。
• 影响范围：不仅影响 Safari 桌面版，也影响 iOS、iPadOS 上的 WebView 和浏览器内核。

ITP 的核心原理

ITP 的基本机制可以概括为 识别追踪行为 → 限制或删除 cookie → 限制跨域数据共享：

追踪识别

ITP 会分析请求来源，判断是否存在跨站点追踪行为：

• 第三方 cookie：如果某个 cookie 被用于在不同网站间追踪用户，ITP 会标记为追踪 cookie。
• 请求模式：分析请求是否属于广告、分析、社交插件等常见追踪行为。

限制 Cookie 生命周期

Safari 会限制第三方 cookie 的有效期。例如：

• ITP 1.0 / 2.0：第三方 cookie 被限制为 24 小时。
• ITP 2.1 / 2.2：对首次访问的跨站 cookie 进一步缩短存活时间，甚至直接阻止。

效果：跨域追踪工具（如某些 DSP、广告网络或分析平台）无法长期识别同一用户。

Storage Access API

• 为了兼容一些合法的跨站业务，Apple 引入了 Storage Access API，允许用户在授权后访问 cookie。
• 适用于需要跨域登录、支付或营销统计的场景，但必须显式触发用户操作。

Fingerprinting 限制

• ITP 会对 JavaScript、Canvas、WebGL 等指纹识别技术进行限制，阻止网站通过浏览器特征追踪用户。

ITP 的发展历程

总结：每一版 ITP 都在 强化用户隐私保护、削弱跨站追踪能力。

ITP 对广告、分析和营销的影响

ITP 应对策略

针对 ITP 带来的数据追踪限制，可以采取以下方法：

• Server-side Tracking（服务器端追踪）
  • 将用户事件通过服务器直接发送到 GA4 / Adobe Analytics 等平台。
  • 优势：不依赖浏览器 cookie，绕开 Safari ITP 限制。
• First-party Cookie
  • 将 cookie 设置为 同域名下，避免第三方 cookie 被 ITP 阻止。
  • 配合 subdomain 方式，保留数据追踪能力。
• 使用 Storage Access API
  • 触发用户交互授权跨域访问 cookie。
  • 用于合法的跨域登录或广告投放场景。
• Fingerprinting / Privacy-safe 识别
  • 结合 隐私保护型的设备标识符（如 GA4 client ID + server-side），避免依赖第三方 cookie。
  • 注意遵守隐私法规（GDPR / CCPA / PIPL）。
• 分析与归因优化
  • 利用 模型化归因 替代 cookie 级别归因。
  • GA4 和 Adobe Analytics 已提供对 ITP 用户的事件级、概率建模支持。

阅读更多：Enhanced Tracking Protection（ETP）详解：Firefox 的隐私防追踪机制