苹果在发布iOS 14.2后,再一次加码用户隐私保护。这一次,苹果把矛头对准了业内广泛使用的CNAME Cloaking技术——通过 CNAME方式设置的第一方Cookie,其有效期被统一限制为最长7天。
背景:CNAME如何帮企业绕过ITP?
在 ITP(Intelligent Tracking Prevention)2.3 之前,苹果主要限制的是第三方Cookie,而对通过CNAME设置的第一方Cookie 并无限制。
举例:网站是www.ichdata.com,用于数据追踪的子域名tag.ichdata.com,这个实际是CNAME解析到第三方平台的,但生成的Cookie 仍属于第一方(ichdata.com)
因此:虽然数据实际进入第三方平台,但仍是使用第一方Cookie,可以拥有长达数月甚至数年的有效期,不受ITP限制。
这也成为许多数据平台(如 Adobe Analytics)常用的部署方式。
iOS 14.2:苹果正式出手限制CNAME Cookie
在iOS 14.2 中,Safari浏览器开始明确限制CNAME设置的第一方Cookie:
任何通过CNAME域、由 HTTP 响应头Set-Cookie 设置的Cookie,其有效期最长仅为 7 天。
换句话说:
- 不管你设置1年、2年甚至永久
- Safari都会在7天后清除
苹果此举意在阻断通过CNAME Cloaking 绕过ITP的行为。
影响:用户识别能力被大幅削弱
对用户的识别会出现:
- 新用户数暴涨
- 回访用户减少
- 用户生命周期变短
- 留存数据被严重扭曲
- 归因准确度下降
- 用户路径割裂,导致分析难度增加
苹果的方向非常明确:全力屏蔽Cookie追踪
回顾这几年苹果的动作:
- 屏蔽第三方 Cookie(ITP 1.0–2.0)
- 限制第一方 Cookie 生命周期(ITP 2.1–2.3)
- 限制JavaScript写入的Cookie(ITP 2.2)
- 现在限制CNAME方式设置的第一方Cookie(iOS 14.2)
苹果不遗余力的屏蔽cookie,从第三方cookie,到第一方cookie,带动了其他的浏览器厂商也跟进,对于用户隐私保护,我们是认真的。
