iOS 7下Safari的Cookie机制

今天在测试手机Safari,发现Safari下的第三方Cookie机制挺有意思,笔记一下。

测试平台

  • iPhone5
  • iOS 7
  • Safari
  • Cookie为默认设置(阻止来自第三方和广告商的Cookie)

测试结果

  • 只要在Safari访问过的域名,在往后任意的访问中(不删除Cookie及访问数据),该域名都将被作为第一方域名处理

案例

  1. 用户在媒体网站看到并点击广告;
  2. 访问广告系统A.COM后,跳转到网站着陆页B.COM;
  3. 用户在网站B.COM进行了转化行为;
  4. 转化行为数据发送到A.COM。

按照传统的第一方Cookie概念,A.COM在用户浏览B.COM时候是属于第三方域名,写在A.COM域名下的Cookie不会被附带在发送至A.COM的请求中。但此处移动Safari会将A.COM域名下的Cookie附加在对应请求中。

在后续,我又对Safari进行了中断Session(置于后台数十分钟),关闭浏览页面,关闭Safari软件等操作,都未能对上述规则产生影响,因此得以结论。

==========更新==========

此后,又测试了Android平台下的浏览器。以Meizu MX3为例:

  • 默认浏览器:第三方Cookie均不发送;
  • Android Chrome:机制与iOS下的Safari一样。

UC浏览器由于存在云端缓存等机制,导致我测试了好几次都未成功。但总体来说,现在的第三方Cookie已经越来越不靠谱是毋庸置疑的。