微軟開發(fā)一項(xiàng)新的隱私功能: Storage Access隱私API

微軟正在 開發(fā)一項(xiàng)新的隱私功能，從而讓用戶不需要在隱私項(xiàng)目上做出妥協(xié)，而且嵌入式內(nèi)容也可以繼續(xù)正常運(yùn)行。 去年，蘋果為自家Safari瀏覽器添加了名為“Storage Access”的隱私API，對(duì)第三方嵌入式內(nèi)容如何請(qǐng)求訪問第一方cookies進(jìn)行了明確。而現(xiàn)在微軟也計(jì)劃將Storage Access API引入到Chromium瀏覽器上。

在7月27日提交的commit中微軟提議實(shí)施Storage Access API，現(xiàn)在用戶可以通過Flag來啟用這項(xiàng)功能。這個(gè)API在只有用戶和第三方嵌入式內(nèi)容有交互的情況下，才允許嵌入內(nèi)容請(qǐng)求訪問/控制存儲(chǔ)訪問權(quán)限。否則默認(rèn)情況下，這些請(qǐng)求會(huì)被瀏覽器設(shè)置默認(rèn)拒絕。

目前在其他瀏覽器上Storage Access API的狀態(tài)

Microsoft Edge：計(jì)劃實(shí)現(xiàn)

Mozilla Firefox：Firefox 65以上版本實(shí)現(xiàn)

蘋果Safari：在11.1版本中已經(jīng)發(fā)布。

微軟高級(jí)軟件工程師Brandon Maslen寫道：“這是一個(gè)獨(dú)立的API補(bǔ)充。在禁用第三方cookie等存在存儲(chǔ)訪問受限的情況下，訪問結(jié)果當(dāng)前是靜態(tài)的。在存儲(chǔ)訪問API用于授予訪問權(quán)限的情況下，這些API現(xiàn)在將具有關(guān)于權(quán)限的動(dòng)態(tài)行為。”

在Github的一篇文章中，微軟建議Chrome團(tuán)隊(duì)為已禁用第三方cookie的用戶添加權(quán)限提示，并在用戶感興趣時(shí)提供實(shí)施。微軟希望為網(wǎng)頁提供標(biāo)準(zhǔn)機(jī)制，以請(qǐng)求訪問否則將被瀏覽器阻止的存儲(chǔ)資源。 微軟還指出，這將使“對(duì)存儲(chǔ)訪問權(quán)限的更高級(jí)別控制允許現(xiàn)有的Chromium隱私控制”。