iOS 7下Safari的Cookie机制
今天在测试手机Safari,发现Safari下的第三方Cookie机制挺有意思,笔记一下。
测试平台
- iPhone5
- iOS 7
- Safari
- Cookie为默认设置(阻止来自第三方和广告商的Cookie)
测试结果
- 只要在Safari访问过的域名,在往后任意的访问中(不删除Cookie及访问数据),该域名都将被作为第一方域名处理
案例
- 用户在媒体网站看到并点击广告;
- 访问广告系统A.COM后,跳转到网站着陆页B.COM;
- 用户在网站B.COM进行了转化行为;
- 转化行为数据发送到A.COM。
按照传统的第一方Cookie概念,A.COM在用户浏览B.COM时候是属于第三方域名,写在A.COM域名下的Cookie不会被附带在发送至A.COM的请求中。但此处移动Safari会将A.COM域名下的Cookie附加在对应请求中。
在后续,我又对Safari进行了中断Session(置于后台数十分钟),关闭浏览页面,关闭Safari软件等操作,都未能对上述规则产生影响,因此得以结论。
==========更新==========
此后,又测试了Android平台下的浏览器。以Meizu MX3为例:
- 默认浏览器:第三方Cookie均不发送;
- Android Chrome:机制与iOS下的Safari一样。
UC浏览器由于存在云端缓存等机制,导致我测试了好几次都未成功。但总体来说,现在的第三方Cookie已经越来越不靠谱是毋庸置疑的。