Deux changements importants sont en cours de test dans les versions bêta d’iOS/iPadOS 14.5 et Big Sur 11.3, en lien avec l’API Storage Access. 

Celle-ci permet à un contenu web de demander un accès à son espace de stockage. Depuis la standardisation de cette interface par le W3C, elle est devenue la voie royale pour stocker les cookies, le plus souvent à des fins d’authentification.

Premier changement, l’accès au stockage peut maintenant être réalisé par page. S’il est accordé, l’autorisation ruisselle maintenant sur toutes les ressources (first party) de cette page, incluant les iframes et les ressources non documentées.

Puisque l’on parle des iframes, le deuxième changement permet aux iframes imbriquées (une iframe dans une iframe) de demander elles aussi une autorisation d’accès. L’équipe de webkit précise toutefois que le moteur pourrait plus tard réclamer des iframes de premier niveau une délégation explicite de ce droit à travers Permissions Policy. Mozilla serait intéressé par le même niveau de contrôle.