文件Adobe PassAdobe Pass 驗證

(舊版)預防追蹤評估 — Apple Safari tracking-prevention-assessment-apple-safari

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
NOTE
此頁面上的內容僅供參考。 使用此API需要Adobe的目前授權。 不允許未經授權的使用。
IMPORTANT
請務必隨時瞭解彙總在產品公告頁面中的最新Adobe Pass驗證產品公告和淘汰時間表。

Safari 10 safari10

詳細資料

從Safari 10開始,預設的瀏覽器隱私權設定會讓單一登入(SSO)、單一登出(SLO)和被動驗證功能停止運作。 單一登入(SSO)和被動驗證即使在
多個標籤或瀏覽器視窗之間的相同工作階段。

這些變更會影響,並正在影響Adobe Pass驗證程式
下列版本的AccessEnabler JavaScript SDK:v2 (版本2.x)、v3 (版本3.x)、v4 (版本4.x)。

緩解 mitigation-safari10

為了減輕這些限制,您可以指示使用者變更Safari 10瀏覽器隱私設定,並在「偏好設定」的瀏覽器「隱私權」標籤中,針對「Cookie和網站資料」專案使用「一律允許」選項,如下圖所示。

Safari 11 safari11

詳細資料

IMPORTANT
Safari 10區段的所有上述詳細資料仍適用於Safari 11。

從Safari 11開始,瀏覽器推出了智慧型追蹤預防 (ITP)機制,這是一種使用啟發式的技術,以防止跨網站追蹤。 這些啟發法會影響第三方Cookie在網路呼叫上儲存和重播的方式,這表示根據ITP機制啟用,Safari瀏覽器會在使用者端 — 伺服器模式通訊中封鎖第三方Cookie。

Adobe Pass Authentication Service使用並依賴Cookie做為驗證程式​ 的一部分,以便運作。 在驗證程式自動發生(例如Temp Pass)或使用iFrame或「無重新整理」功能的實施中,Adobe的Cookie會被視為第三方Cookie且預設為封鎖。 對於任何其他情況,Safari都會使用機器學習演演算法,可能會將所有Adobe的Pass Authentication服務Cookie標幟為追蹤Cookie,因此會受到ITP的封鎖。

總而言之,Safari 11瀏覽器的使用者在智慧型追蹤預防(ITP)機制啟動後,可能無法驗證已啟用Adobe Pass驗證的網站上的身分,尤其是當使用者使用多個已啟用Adobe Pass驗證的網站時。 因此,使用者的驗證體驗可能是未預期且未定義的,從無法登入到比預期更短的驗證期間,不一而足。

這些變更會影響並影響下列AccessEnabler JavaScript SDK版本的Adobe Pass驗證程式: v2 (版本2.x)、v3 (版本3.x)。

緩解 mitigation-safari11

對於AccessEnabler JavaScript SDK v3 (版本3.x)和AccessEnabler JavaScript SDK v4 (版本4.x),資料庫包含的機制可識別使用者驗證因缺少必要Cookie而遭到封鎖的情況。 在這些情況下,程式庫會觸發特定錯誤回呼N130,並傳回已啟用Adobe Pass驗證的網站,以作為指示使用者採取可緩解問題的動作的訊號。 為了受益於此機制,網站必須實作錯誤報告規格。

就AccessEnabler JavaScript SDK v2 (版本2.x)而言,資料庫不提供上述機制,因此無法在指示使用者採取行動以緩解問題時發出啟用Adobe Pass驗證的網站的訊號。

可緩解上述問題的動作清單​ 適用於所有三個版本的 AccessEnabler JavaScript SDK。

當實作者的網站收到N130錯誤回撥時,應指示使用者停用智慧追蹤預防(ITP)並啟用第三方Cookie,方法是:

  • 在Mac OS X High Sierra和更新版本中:從「偏好設定」的瀏覽器「隱私權」標籤中,取消勾選「網站追蹤」專案的「防止跨網站追蹤」選項,如下圖所示。

  • 在Mac OS X Sierra和舊版:從偏好設定的瀏覽器「隱私權」索引標籤中檢查「Cookie和網站資料」專案的「一律允許」選項,如下圖所示。

Safari 12 safari12

詳細資料

IMPORTANT
Safari 10區段和Safari 11區段的所有上述詳細資訊,仍適用於Safari 12。

本節詳細說明Safari 12上​ AccessEnabler JavaScript SDK 4.x ​版的相容性問題。

NOTE
請記住,如果是AccessEnabler JavaScript SDK 2.x版和AccessEnabler JavaScript SDK 3.x版,這兩種版本都會使用第三方Cookie進行驗證程式,而且由於從Safari 11開始的ITP和第三方Cookie政策,使用者的驗證體驗可能是未預期和未定義的,從無法登入到比預期的驗證持續時間更短。

Safari 12上AccessEnabler JavaScript SDK v4 (4.x版)的認證功能 certified-functionality-of-accessenabler-javacscript=sdk-v4

使用使用者互動的​ 驗證 ​流程將一律有效,即使使用者的瀏覽器已停用第三方Cookie,因為從4.0版開始,AccessEnabler JavaScript SDK不再針對驗證程式使用第三方Cookie。

NOTE
使用者必須與網站互動,才能開啟登入快顯視窗和/或與MVPD登入頁面互動。

授權/預檢/使用者中繼資料 ​作業功能完整,前提是使用者已經通過驗證。

Safari 12上AccessEnabler JavaScript SDK v4 (4.x版)的已知問題 known-issues-of-accessenabler-javascript-sdk-4

  • SSO和SLO

    • 由於從Safari 10開始在Safari中實施localStorage的方式,JS SDK無法再透過通用網域iFrame共用登入狀態。 這表示使用者需要登入使用AccessEnabler JavaScript SDK的每個網站。 登出也不會刪除網站間的驗證Token,因此使用者需要從每個啟用Adobe Pass驗證的網站登出。

  • 暫時通過

    • 對於暫時傳遞,AccessEnabler JavaScript SDK會使用個人化機制,以將驗證權杖鎖定至特定裝置(瀏覽器執行個體)。 由於Safari 12中設計用來防止追蹤的新機制,因此我們正在計算及使用於個人化機制​ 中的指紋,對於具有相同IP位址 ​的所有使用者來說都是相同的。 我們確實會根據個人化目的考量使用者端IP,但即使如此,使用者共用相同的公用IP位址也會受到影響。 對於這些使用者,我們將計算相同的個人化ID,而臨時密碼將繫結至此。 這表示一旦這類使用者使用臨時密碼,其他人都無法存取\! 這尤其會影響企業使用者、教育機構,或任何其他組織,這些組織擁有使用NAT或通用Proxy存取網際網路的多位使用者。
NOTE
此問題只有在實作者因使用者互動而使用Temp Pass時,才會影響使用者,否則Temp Pass驗證受限於以下​ 自動流程

  • 自動流程

    • 使用JS SDK 4.0時,在自動模式下嘗試的驗證流程(沒有任何使用者互動)在Safari 12中將無法成功。請注意,即將推出的JS SDK 4.1修正了自動化流程的所有問題。

受此問題影響的使用案例:

  • 自動TempPass (自由預覽)驗證 — 對於這類流程,SDK會擲回N130錯誤。

  • 被動驗證(無訊息地失敗) — 要求使用者選取此MVPD並輸入認證

緩解 mitigation-safari12

SSO和SLO

目前沒有已知的緩解方法可供使用,或可能無法在撰寫本文時使用。 Apple確實在Safari 12 (https://webkit.org/blog/8124/introducing-storage-access-api)中引入「Storage Access API」,但目前的實作不適用於localStorage,而僅適用於Cookie。 此外,API需要使用者互動才能使用,一旦您使用,系統也會透過與以下內容類似的許可權對話方塊提示使用者。

此時,這些Safari需求/提示與UX需求不符,而且我們的行為與其他瀏覽器不一致;在前述其他瀏覽器中,我們將Token儲存在通用網域localStorage中後,SSO「就是管用」。

臨時傳遞

為了緩解個人化問題並讓使用者互動,我們建議您以互動方式使用​ 促銷臨時傳遞,並提供至少一項有關使用者的額外資訊(例如電子郵件地址)。

Safari 13 safari13

詳細資料

IMPORTANT
以上從Safari 10區段到Safari 12區段的詳細資訊,仍適用於Safari 13。

從Safari 13開始,瀏覽器推出對智慧型追蹤預防 (ITP)的新變更,使得機制背後的啟發法在將第三方Cookie標幟為追蹤Cookie的程式中更嚴格,以防止跨網站追蹤。

如先前各節所述,當實作人員使用AccessEnabler JavaScript SDK v2 (版本2.x)和AccessEnabler JavaScript SDK v3 (版本3.x)時,Adobe Pass驗證服務使用並依賴第三方Cookie做為驗證流程的一部分。 相較於舊版Safari瀏覽器,在ITP花了一段時間才開始「瞭解」使用者與相關各方的互動(程式設計人員的網站和Adobe)時,Safari 13瀏覽器會封鎖被視為追蹤使用者端 — 伺服器模型通訊中之Cookie的第三方Cookie。

總而言之,Safari 13瀏覽器的使用者極有可能無法在已啟用Adobe Pass驗證(使用舊版AccessEnabler JavaScript SDK v2 (版本2.x)或v3 (版本3.x))的網站上起始新的驗證。 這是因為ITP已封鎖所有必要Adobe的Primetime驗證服務Cookie,因此導致服務無法履行驗證要求。

AccessEnabler JavaScript SDK v4 (4.x版)程式庫不使用第三方Cookie進行驗證程式,因此其作業絕不會受到Safari 13變更的影響。

緩解 mitigation-safari13

首先,我們強烈建議將​ 移轉至AccessEnabler JavaScript SDK 4.x ​版,以便在Safari瀏覽器上擁有穩定且可預測的行為。

其次,對於AccessEnabler JavaScript SDK v3 (3.x版),資料庫包含的機制能夠識別使用者驗證因缺少必要Cookie而被封鎖的情況。 在這些情況下,程式庫會觸發特定的錯誤回呼(N130),此回呼會傳回已啟用Adobe Pass驗證的網站,以作為指示使用者採取可緩解問題的動作的訊號。 為了受益於此機制,網站必須實作錯誤報告規格。

就AccessEnabler JavaScript SDK v2 (版本2.x)而言,資料庫不提供上述機制,因此無法在指示使用者採取行動以緩解問題時發出啟用Adobe Pass驗證的網站的訊號。

當實作者的網站收到N130錯誤回撥時,應指示使用者停用智慧追蹤預防(ITP)並啟用第三方Cookie,方法是:

  • 在Mac OS X High Sierra和更新版本中:從「偏好設定」的瀏覽器「隱私權」標籤中,取消勾選「網站追蹤」專案的「防止跨網站追蹤」選項,如下圖所示。

  • 若是Mac OS X Sierra和舊版:檢查「偏好設定」瀏覽器的「隱私權」標籤中「Cookie和網站資料」專案的「一律允許」選項,如下圖所示。

recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b