La dernière mouture 13.1 sur macOS et celle diffusée avec iOS/iPadOS 13.4 introduit une nouvelle modification importante de l'Intelligent Tracking Prevention (ITP), toujours plus rigide. Ainsi, les cookies tiers sont désormais bloqués par défaut, afin d'éviter le pistage à travers différents sites par les acteurs de la publicité en ligne, entre autres. 

L'entreprise vante plutôt la mise en place de la Storage Access API mise en place il y a deux ans. Celle-ci exige un éventuel accord du visiteur pour permettre certains usages qu'il juge légitimes. Elle est proposée comme Standard au W3C. Pour Apple, l'idée est comme pour ITP à ses débuts : montrer la voie à d'autres navigateurs. Firefox a en effet annoncé des mesures limitées mais similaires en ce sens. Google bloquera, lui, les cookies tiers d'ici deux ans. 

Ce blocage plus rigide permet également d'éviter un pistage jouant avec la ligne jaune de ce qui était permis jusqu'à maintenant, et donc des pratiques comme le login fingerprinting, ou d'utiliser le fonctionnement même d'ITP pour du pistage, comme cela avait été le cas.

Apple liste également toutes les technologies de stockage de données accessibles dans Safari et les limites qui leurs sont imposées pour certaines. Notamment un « nettoyage » des données locales tous les sept jours d'usage de Safari pour les sites avec lesquels l'utilisateur n'a pas eu d'interaction. De quoi faire réagir les développeurs. 

L'entreprise a depuis précisé que cela ne concernait pas ceux qui étaient ajoutés à l'écran d'accueil, comme s'il s'agissait d'applications natives. Elles disposent de leur propre compteur. Une distinction bienvenue, mais qui sera sans doute jugée insuffisante par certains, et qui n'existe pas sur macOS.