WebKit : quelques améliorations autour de l’API Storage Access

Deux changements importants sont en cours de test dans les versions bêta d’iOS/iPadOS 14.5 et Big Sur 11.3, en lien avec l’API Storage Access. 

Celle-ci permet à un contenu web de demander un accès à son espace de stockage. Depuis la standardisation de cette interface par le W3C, elle est devenue la voie royale pour stocker les cookies, le plus souvent à des fins d’authentification.

Premier changement, l’accès au stockage peut maintenant être réalisé par page. S’il est accordé, l’autorisation ruisselle maintenant sur toutes les ressources (first party) de cette page, incluant les iframes et les ressources non documentées.

Puisque l’on parle des iframes, le deuxième changement permet aux iframes imbriquées (une iframe dans une iframe) de demander elles aussi une autorisation d’accès. L’équipe de webkit précise toutefois que le moteur pourrait plus tard réclamer des iframes de premier niveau une délégation explicite de ce droit à travers Permissions Policy. Mozilla serait intéressé par le même niveau de contrôle.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !