iOS 13.4 Safari 跨站追踪阻止功能深度测评

iOS 13.4 是一个关键节点。从这一版本起，任何升级至此版本系统的苹果设备都会启用增强版智能反追踪功能（Intelligent Tracking Prevention，简称 ITP）。最值得关注的改动在于：Safari 成为主流浏览器中首个默认彻底封锁第三方 Cookie 的产品。这项默认配置的意义远超表面——它不仅能有效抵御跨站请求伪造攻击，还显著简化了前端开发流程。与此同时，苹果进一步规定：所有可被脚本写入的存储空间——包括 Indexed DB、LocalStorage、Media keys、SessionStorage 和 ServiceWorker——将在 7 天后自动清理。这意味着过去依赖本地存储进行长期跨站追踪的手段基本失效。

早在 2017 年，苹果就已屏蔽了大部分第三方 Cookie，但“默认完全屏蔽”这一动作的分量截然不同。回顾以往，只有 Tor 浏览器这类极端注重隐私的小众工具才敢采取类似策略。如今 Safari 将其设为默认行为，对绝大多数用户而言，这是第一次在日常浏览中体验到“浏览器自动拦截跨站追踪”的实际效果。这一变化究竟有多激进？从下图可以直观感知。

Cookie 最初的设计初衷是为了简化用户登录流程，避免重复输入账户密码。然而，它逐渐演变为广告商追踪用户行为的工具——你浏览了哪些商品、停留时长、点击位置，全都会被默默记录。ITP 机制的核心逻辑，就是逐一封堵这些追踪路径，为用户隐私提供更扎实的保障。可以明确的是，在互联网隐私保护领域，苹果再次走在了行业前列，而且是一次不留余地的激进推进。

如果你使用的是 Mac，只需将系统上的 Safari 升级至 13.1 版本，即可享受同等级别的保护。无需额外配置，默认即处于开启状态。