Safari 禁止了跨域追踪，为什么登录 Google 还是能同步登录不同域名下的 YouTube？用了什么黑科技？

你登录的时候是请求到 google 的登录 api 然后重定向回你访问的网页的，登录 api 会存储你的当前状态和 session 信息，其他网站只需要请求这个 api 即可。总会有办法的，这也不算追踪吧。

你没发现 iOS 上 Google 登录状态是整个系统范围内的吗。YouTube apl 登录了 gmail app 不需要二次登录。

你有没有观察过登录谷歌的时候会跳转到 youtube 一次再回到谷歌页面上（

SSO

看了这个帖子，我去测试了一下

打开 www.google.com -> 自动跳转到 www.google.com.hk -> 点击登录，跳转到 accounts.google.com -> 登陆完成，跳转回 www.google.com.hk

此时打开 www.google.com 和 www.google.com.hk 都有我的登陆状态，而 www.google.co.jp 和 www.youtube.com 都没有显示登陆状态

点击 google.co.jp 的登录，跳转链如下所示



所以很明显是跳转到 SSO 域（ accounts.google.com ）然后再跳转到国别 SSO 域（ account.google.co.jp ）设置一个 session ，从而让该域下的站点都拥有谷歌登陆状态。

YouTube 原理同上。

补充：限制跨域追踪也不会限制主动跳转带参数，所以 302 跳转过程中就会携带所需的鉴权信息作为 URL 参数，从而让登录会话跨域共享。

禁止跨域追踪，应该不会影响 sso