1. Dom
  2. Pytanie i odpowiedź
  3. Czy technika ustawiania plików cookie innych firm w ramkach iframe w przeglądarce Safari nadal działa?

Czy technika ustawiania plików cookie innych firm w ramkach iframe w przeglądarce Safari nadal działa?

2012-04-08 12 views
9

Próbuję znaleźć sposób ustawienia plików cookie w iframe w Safari. W Safari obowiązuje zasada nie pozwalania ramkom iframe na ustawianie plików cookie, chyba że użytkownik kliknie coś w elemencie iframe.Czy technika ustawiania plików cookie innych firm w ramkach iframe w przeglądarce Safari nadal działa?

Przeczytałem przez pytania/odpowiedzi na Stackoverflow i innych artykułów. Oto kilka linków:

one wszystkie odmiany wzmianka techniki do osiągnięcia tego celu. Podstawową ideą jest utworzenie elementu formularza i wysłanie żądania POST za pośrednictwem wywołań JavaScript lub poprzez kliknięcie przycisku przez użytkownika. Po wysłaniu żądania POST, Safari uważa, że ​​użytkownik wszedł w interakcję z witryną, a następnie zezwala na ustawianie plików cookie.

Podjęłam kilka prób wdrożenia tej techniki. Poniosłem porażkę.

Znalazłem artykuł (http://online.wsj.com/article/SB10001424052970204880404577225380456599176.html) w Wall Street Journal, który mówi o tym, jak Google użył tej techniki do umieszczenia swoich przycisków +1 w swoich reklamach DoubleClick. Artykuł cytuje również post na blogu Ananta Garga (link powyżej) o tym, jak obejść to ograniczenie.

Oto cytat z artykułu:

Aby obejść Safari domyślnego blokowania, Google wykorzystał lukę w ustawieniach prywatności twojej. Chociaż Safari blokuje większość śledzenia, robi wyjątek dla stron, z którymi dana osoba wchodzi w interakcję - na przykład wypełniając formularz. Więc Google dodało kodowanie do niektórych swoich reklam, które sprawiały, że Safari myślał, że ktoś zgłosił do Google niewidoczny formularz. Safari umożliwiłaby Google zainstalowanie pliku cookie na telefonie lub komputerze.

Kolejny cytat:

Urzędnik Apple powiedział: „Pracujemy, aby położyć kres” z obejściem ustawieniach prywatności Safari.

Pracuję z Safari 5.1.5, który został wydany 26 marca 2012. Artykuł WSJ został opublikowany 17 lutego 2012. Czy to możliwe, że Apple zmienił Safari, aby obejście to przestało działać? Czy ktoś może potwierdzić, że ta technika działa w Safari 5.1.5?

Źródło

2012-04-08 hekevintran

+0

możliwy duplikat [sztuczka iframe z przeglądarki zewnętrznej firmy Safari nie działa?] (Http://stackoverflow.com/questions/9930671/safari-3rd-party-cookie-frame-trick-no-longer-working) – philfreo

Odpowiedz

7

Zobacz ten wątek: Safari 3rd party cookie iframe trick no longer working?

Safari stosowała politykę ciasteczek z 5.1.4.

Źródło

2012-04-10 08:49:22 vwoelm

+0

Czy to oznacza, że ​​nie można w żaden sposób ustawić pliku cookie na stronie między domenami w elemencie iframe w przeglądarce Safari? – Eydun

+1

Prawda. Użytkownik musi wejść w interakcję * i * plik cookie można ustawić tylko wtedy, gdy domena się zgadza. Moje bieżące obejście: http: //www.reizbombardement.de/archives/safari-5-1-4-enforces-cookie-policy – vwoelm

+1

Jeśli kontrolujesz obie domeny, możesz skierować użytkownika do domeny b, ustawić plik cookie, a następnie skierować użytkownika z powrotem do domeny. Safari prześle plik cookie w elemencie iframe, który jest już ustawiony, po prostu nie możesz tworzyć nowych plików cookie. –

Powiązane problemy

 Powiązane problemy