Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 13 de març del 2026

Optimització del vostre SDK d'iOS per a l'ITP i la Prevenció de Seguiment de Safari (CA)

La Prevenció de Seguiment Intel·ligent (ITP) de Safari i altres funcions de privadesa evolucionen constantment, plantejant reptes per als SDK d'iOS que depenen de mètodes de seguiment tradicionals.

Per DiditActualitzat el
optimizing-ios-sdk-safari-itp-tracking-prevention.png

Abraceu el Context de Primera PartL'ITP de Safari restringeix fortament les cookies de tercers. Dissenyar el vostre SDK d'iOS per operar dins d'un context de primera part sempre que sigui possible, aprofitant solucions de servidor o integració directa.

Prioritzeu els Identificadors que Preserven la PrivadesaAllunyeu-vos dels identificadors persistents i entre llocs. Centreu-vos en identificadors efímers o consentits per l'usuari, respectant la configuració de privadesa de l'usuari i el marc de Transparència de Seguiment d'Aplicacions d'Apple.

Implementeu Fallbacks RobustosAnticipeu que alguns punts de dades o mecanismes de seguiment podrien ser bloquejats. Construïu el vostre SDK amb degradació elegant i estratègies de fallback per mantenir la funcionalitat bàsica fins i tot quan l'ITP està actiu.

Manteniu-vos Actualitzats amb les Polítiques d'AppleL'ITP i les polítiques de privadesa són dinàmiques. Reviseu regularment la documentació per a desenvolupadors d'Apple i les actualitzacions de privadesa per assegurar-vos que el vostre SDK segueix sent compatible i efectiu.

La Prevenció de Seguiment Intel·ligent (ITP) de Safari ha reformat fonamentalment el panorama del seguiment web, particularment per als desenvolupadors que depenen de cookies de tercers i identificadors persistents. Per als SDK d'iOS, això presenta un conjunt únic de reptes, especialment en la integració amb vistes web o en la gestió de la comunicació entre dominis. El compromís continu d'Apple amb la privadesa de l'usuari, reforçat per funcions com la Transparència de Seguiment d'Aplicacions (ATT) i polítiques més estrictes sobre la recollida de dades, significa que els desenvolupadors de SDK han d'adaptar proactivament les seves estratègies per garantir la funcionalitat, mantenir la integritat de les dades i respectar el consentiment de l'usuari.

Aquesta publicació del blog aprofundeix en les complexitats de l'ITP i mecanismes de privadesa similars dins de Safari a iOS, oferint coneixements accionables i exemples pràctics per optimitzar el vostre SDK. El nostre objectiu és ajudar-vos a construir SDKs resistents i que preservin la privadesa que no només funcionin de manera fiable, sinó que també fomentin la confiança de l'usuari en un món digital cada vegada més conscient de la privadesa.

Comprenent l'ITP de Safari i el seu Impacte en els SDK d'iOS

La Prevenció de Seguiment Intel·ligent (ITP) és un conjunt de tecnologies que milloren la privadesa integrades a Safari (i WebKit). La seva funció principal és limitar el seguiment entre llocs restringint l'ús de cookies i altres formes de dades de llocs web per part de tercers. Al llarg dels anys, l'ITP ha evolucionat a través de diverses iteracions, cadascuna introduint controls més estrictes:

  • Bloqueig de Cookies de Tercers: L'aspecte més significatiu. L'ITP particiona o bloqueja agressivament les cookies de tercers, dificultant que els anunciants i els proveïdors d'anàlisi facin un seguiment dels usuaris a través de diferents llocs web.
  • API d'Accés a l'Emmagatzematge: Introduïda com una manera de preservar la privadesa perquè el contingut incrustat sol·liciti accés al seu emmagatzematge de primera part quan un usuari hi interactua.
  • Proteccions de Decoració d'Enllaços: L'ITP també pot eliminar paràmetres de seguiment de les URL per evitar el seguiment mitjançant la decoració d'enllaços.
  • Política de Referència: Safari sovint envia una política de referència més restrictiva (per exemple, strict-origin-when-cross-origin), limitant la quantitat d'informació passada a llocs de tercers.
  • Prevenció de Seguiment de Rebot Efímer: Identifica i mitiga tècniques en què els rastrejadors redirigeixen els usuaris a través del seu lloc per establir cookies de primera part.

Per als SDK d'iOS, especialment aquells que interactuen amb contingut web (per exemple, navegadors dins de l'aplicació, fluxos d'autenticació, passarel·les de pagament o anàlisis incrustades), l'impacte de l'ITP pot ser profund. Si el vostre SDK depèn de la configuració o lectura de cookies d'un domini de tercers dins d'un WKWebView, o si espera que es passi certa informació de referència, l'ITP pot trencar aquests mecanismes, la qual cosa comporta:

  • Processos d'autenticació o pagament fallits.
  • Dades d'atribució o anàlisi inexactes.
  • Experiències d'usuari trencades a causa de la manca d'estat o informació de sessió.

Estratègies per al Desenvolupament de SDK d'iOS a prova d'ITP

Adaptar-se a l'ITP requereix un canvi de mentalitat del seguiment tradicional a la gestió de dades centrada en la privadesa. Aquí hi ha estratègies clau:

1. Prioritzar el Context de Primera Part i les Solucions de Servidor

La manera més efectiva de circumval·lar les restriccions de l'ITP sobre les cookies de tercers és operar dins d'un context de primera part. Això significa que el domini que estableix la cookie o accedeix a l'emmagatzematge és el mateix que el domini que l'usuari està visitant actualment.

Exemple Pràctic: Seguiment de Servidor per a Anàlisi

En lloc de dependre d'un script d'anàlisi de tercers incrustat en el vostre WKWebView que intenta establir les seves pròpies cookies, considereu un enfocament de servidor:

  1. El SDK Recull Dades: La vostra aplicació iOS (o el contingut web dins del vostre WKWebView) recull dades d'interacció d'usuari rellevants (per exemple, producte visualitzat, botó clicat).
  2. Enviar Dades al vostre Backend: Aquestes dades s'envien directament al vostre propi servidor backend.
  3. El Backend les Reenvia al Proveïdor d'Anàlisi: El vostre backend reenvia aquestes dades a l'API del vostre proveïdor d'anàlisi. Atès que aquesta comunicació es produeix de servidor a servidor, evita les restriccions de l'ITP sobre les cookies del costat del client.

Aquest enfocament us dóna un control total sobre les dades, assegura que s'envien de manera fiable i no està subjecte a la prevenció de seguiment del costat del navegador.

2. Aprofitar l'API d'Accés a l'Emmagatzematge per a Necessitats entre Llocs

Quan necessiteu absolutament accés a cookies entre llocs dins d'un WKWebView incrustat (per exemple, per a l'inici de sessió únic amb un proveïdor d'identitat), l'API d'Accés a l'Emmagatzematge és el mètode aprovat i que preserva la privadesa. Aquesta API permet que el contingut de tercers sol·liciti permís explícit de l'usuari per accedir al seu emmagatzematge de primera part.

Exemple Pràctic: SSO Sense Costures en WKWebView

Imagineu que el vostre SDK incrusta un WKWebView per a un flux d'autenticació que necessita accedir a cookies del vostre proveïdor d'identitat (IDP) per aconseguir SSO. Sense l'API d'Accés a l'Emmagatzematge, Safari bloquejaria aquestes cookies.

Costat del client (dins del vostre contingut web incrustat):

document.requestStorageAccess().then(function() {
    // Accés a l'emmagatzematge concedit, ara podeu fer sol·licituds que utilitzin cookies
    // per exemple, carregar l'iframe SSO o fer una sol·licitud XHR a l'IDP
}).catch(function() {
    // Accés a l'emmagatzematge denegat o es requereix interacció de l'usuari
    // Gestionar amb elegància, potser tornar a un inici de sessió de redirecció completa
});

SDK d'iOS (WKUIDelegate i WKNavigationDelegate):

Haureu de gestionar el missatge d'usuari que presenta Safari. El mètode WKUIDelegate webView:requestMediaCapturePermissionFor:initiatedBy:decisionHandler: (o sol·licituds de permís similars) podria ser invocat, però per a l'accés a l'emmagatzematge, el missatge sol ser gestionat pel propi Safari. Assegureu-vos que la vostra WKWebViewConfiguration estigui configurada correctament, particularment websiteDataStore.

3. Adoptar Identificadors que Preserven la Privadesa i el Consentiment de l'Usuari

Amb la Transparència de Seguiment d'Aplicacions (ATT), Apple requereix el consentiment explícit de l'usuari per al seguiment entre aplicacions i llocs web propietat d'altres empreses. El vostre SDK ha de respectar això. Allunyeu-vos de dependre d'identificadors de dispositiu persistents per a propòsits de seguiment sense consentiment.

Exemple Pràctic: Gestió d'ATT i IDFA

Si el vostre SDK anteriorment es basava en l'Identificador per a Anunciants (IDFA) per a l'atribució o la segmentació:

  1. Sol·licitar Autorització ATT: Utilitzeu AppTrackingTransparency.framework per sol·licitar l'autorització de l'usuari abans d'accedir a l'IDFA.
  2. Ús Condicional d'IDFA: Només recupereu i utilitzeu l'IDFA si l'usuari concedeix permís.
  3. Identificadors Alternatius: Si es denega, baseu-vos en identificadors efímers i específics del context (per exemple, un ID de sessió) o ID generats pel servidor i no persistents que no s'utilitzen per al seguiment entre llocs.

Exemple en Swift:

import AppTrackingTransparency
import AdSupport

func requestTrackingAuthorization() {
    if #available(iOS 14, *) {
        ATTrackingManager.requestTrackingAuthorization { status in
            switch status {
            case .authorized:
                let idfa = ASIdentifierManager.shared().advertisingIdentifier.uuidString
                print("IDFA: \(idfa)")
                // Utilitzeu IDFA per al seguiment consentit
            case .denied, .notDetermined, .restricted:
                print("Autorització ATT denegada o no determinada.")
                // Confieu en altres mètodes que preserven la privadesa
            @unknown default:
                break
            }
        }
    }
    else {
        // Fallback per a versions d'iOS anteriors a la 14
        // Comproveu si el seguiment està habilitat mitjançant ASIdentifierManager.shared().isAdvertisingTrackingEnabled
    }
}

Com Ajuda Didit

Didit, com a plataforma d'identitat tot en un, s'alinea inherentment amb un enfocament de privadesa primer, la qual cosa la fa robusta contra l'ITP i mecanismes de prevenció de seguiment similars. El nostre focus principal és verificar humans reals de manera segura, no el seguiment entre llocs. L'arquitectura de Didit està dissenyada per gestionar la verificació d'identitat, la biometria, la detecció de fraus i l'autenticació dins d'un sistema únic i controlat, minimitzant la dependència de cookies de seguiment de tercers. Ho aconseguim mitjançant:

  • Integració de Primera Part: Els SDK i les API de Didit estan dissenyats per a una integració directa i de primera part a la vostra aplicació, assegurant que els processos de verificació d'identitat es produeixen dins del context de la vostra aplicació, evitant en gran mesura les preocupacions de l'ITP relacionades amb el seguiment entre llocs.
  • Processament al Costat del Servidor: Moltes de les capacitats robustes de Didit, com ara el cribratge AML i l'anàlisi de senyals de frau, operen de servidor a servidor. Això significa que el processament de dades sensibles i les comprovacions d'identitat es produeixen de manera segura al nostre backend, eliminant les vulnerabilitats de seguiment del costat del client.
  • Biometria Efímera: Didit processa les dades biomètriques en memòria i les elimina, retornant només resultats booleans a la vostra aplicació. Aquest enfocament de "privadesa per disseny" significa que no emmagatzemem identificadors biomètrics persistents per al seguiment, alineant-se perfectament amb els objectius de l'ITP.
  • Fluxos d'Autenticació Segurs: Els nostres mètodes d'autenticació, inclosa la reautenticació biomètrica, estan construïts per ser segurs i privats, utilitzant mecanismes de desafiament-resposta que no depenen de cookies entre llocs per a la gestió de l'estat.
  • Compliment i Confiança: En ser compatible amb SOC 2 Tipus II, ISO 27001 i GDPR, Didit es basa en una base de privadesa i seguretat de dades, la qual cosa fa que la nostra plataforma sigui naturalment resilient als canvis en les tecnologies de prevenció de seguiment.

Preparat per Començar?

Adaptar el vostre SDK d'iOS per a l'ITP de Safari i el panorama de privadesa més ampli no es tracta només de compliment; es tracta de construir confiança amb els vostres usuaris i garantir la longevitat del vostre producte. En adoptar contextos de primera part, aprofitar les API adequades com l'Accés a l'Emmagatzematge, prioritzar el consentiment de l'usuari i mantenir-se informat sobre les polítiques en evolució d'Apple, podeu crear un SDK robust i que respecti la privadesa.

Exploreu com la plataforma d'identitat de privadesa primer de Didit pot simplificar el vostre compliment i millorar l'experiència de l'usuari. Visiteu el nostre lloc web, consulteu la nostra documentació tècnica, o sol·liciteu una demostració per veure Didit en acció.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Optimitzar SDK iOS per ITP Safari i Prevenció Seguiment.