{"id":73939,"date":"2026-07-06T04:47:03","date_gmt":"2026-07-06T04:47:03","guid":{"rendered":"https:\/\/taggrs.io\/?p=73939"},"modified":"2026-07-06T06:53:52","modified_gmt":"2026-07-06T06:53:52","slug":"trackingbescherming-in-safari-27","status":"publish","type":"post","link":"https:\/\/taggrs.io\/nl\/trackingbescherming-in-safari-27\/","title":{"rendered":"Trackingbescherming in Safari 27: wat dit betekent voor het meten van conversies"},"content":{"rendered":"\n<p>Safari 27 kwam in juni 2026 uit als b\u00e8taversie voor ontwikkelaars. In de offici\u00eble release-opmerkingen wordt melding gemaakt van CSS-correcties en verbeteringen in de weergave. We zijn dieper ingegaan op de zaak en hebben de open-sourcecode van WebKit op <a href=\"https:\/\/github.com\/WebKit\/WebKit\" target=\"_blank\" rel=\"noopener\">github.com\/WebKit\/WebKit<\/a> onder de loep genomen, de privacy-infrastructuur die daadwerkelijk bepaalt hoe Safari met trackingverzoeken omgaat. Dit is wat we hebben ontdekt.   <\/p>\n\n<p>Dit is een vervolg op ons <a href=\"https:\/\/taggrs.io\/nl\/safari-26-tracking-changes-2\/\">overzicht van Safari 26<\/a>. Als je meer wilt weten over \u2018Advanced Fingerprinting Protection\u2019 en hoe \u2018Link Tracking Protection\u2019 werkt, begin dan daar. In dit artikel bespreken we wat er nieuw is in versie 27.  <\/p>\n\n<p>De offici\u00eble release-opmerkingen van Apple voor Safari 27 beta staan <a href=\"https:\/\/developer.apple.com\/documentation\/safari-release-notes\/safari-27-release-notes\" target=\"_blank\" rel=\"noopener\">op de Apple-ontwikkelaarssite<\/a>.<\/p>\n\n<h2 id=\"one-structural-change-that-makes-everything-else-worse\" class=\"wp-block-heading\">E\u00e9n structurele verandering die alles nog erger maakt<\/h2>\n\n<p>Voordat we op de details ingaan, is er \u00e9\u00e9n bevinding uit de bron die van belang is voor hoe je alles wat hierna volgt moet interpreteren.<\/p>\n\n<p>De privacyregels van Safari zitten niet vast in het binaire bestand van de browser. Welke klik-ID\u2019s worden verwijderd, welke scripts worden beperkt, welke IP-adressen worden geblokkeerd: Apple slaat dat allemaal op in een aparte systeembibliotheek die los van Safari zelf wordt bijgewerkt. Apple kan een nieuw trackingdomein, een nieuwe klik-ID-parameter of een nieuw IP-bereik van een advertentienetwerk aan de blokkeerlijst toevoegen zonder dat er een browserupdate nodig is. Elk apparaat waarop Safari is ge\u00efnstalleerd, kan de bijgewerkte regels stilletjes op de achtergrond ontvangen.   <\/p>\n\n<p>Het praktische gevolg is dat, zelfs als Apple in een bepaalde Safari-release niets over tracking aankondigt, de regels waaraan je campagnes moeten voldoen op elk moment kunnen veranderen. De Safari 27-update breidt die lijsten uit, maar de volgende update van de lijsten kan zonder openbare aankondiging verschijnen. <\/p>\n\n<h2 id=\"link-tracking-protection-now-covers-more-platforms\" class=\"wp-block-heading\">De bescherming tegen het volgen van links geldt nu voor meer platforms<\/h2>\n\n<p>Sinds Safari 17 verwijdert Safari bekende trackingparameters uit URL\u2019s. In de priv\u00e9modus, in Mail en in Berichten verdwijnen klik-ID\u2019s nog voordat de bestemmingspagina \u00fcberhaupt wordt geladen. De lijst met parameters die hieronder vallen, wordt met elke nieuwe versie langer.  <\/p>\n\n<p>Nieuw in Safari 27: er zijn drie extra platforms aan het filter toegevoegd:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Discussies<\/strong>: xmt is verwijderd<\/li>\n\n\n\n<li><strong>YouTube<\/strong>: si is verwijderd<\/li>\n\n\n\n<li><strong>X<\/strong> (voorheen Twitter): twclid, cn en cxt worden verwijderd<\/li>\n<\/ul>\n\n<p>De klik-ID\u2019s van Google en Meta zijn al aan bod gekomen. Het toevoegen van Threads, YouTube en X is belangrijk voor iedereen die betaalde campagnes op die platforms voert. <\/p>\n\n<p><em>twclid<\/em> is de belangrijkste klik-ID van X, net zoals <em>gclid<\/em> die rol vervult voor Google Ads. <em>si is <\/em>een bron- en sessie-ID die aan YouTube-deel-links wordt toegevoegd. Het is geen ID voor betaalde klikken zoals <em>twclid<\/em> dat is, maar als je het verwijdert, verdwijnt toch de broncontext uit het YouTube-verkeer in Safari-sessies. Als je een van beide kwijtraakt in Safari-sessies, ontstaat dezelfde attributiegap die Google Ads-adverteerders al kennen van de manier waarop Safari met <em>gclid<\/em> omgaat.  <\/p>\n\n<p>LTP wordt bij het gewone (niet-priv\u00e9) browsen in Safari nog steeds geleidelijk ingevoerd. Vanaf Safari 26 werden klik-ID\u2019s nog steeds doorgegeven in standaardsessies. Apple pakt het meestal zo aan: eerst wordt de lijst uitgebreid, en pas in een latere update wordt de handhaving doorgevoerd voor het gewone browsen. De parameters zijn nu ingevoerd. Handhaving in alle sessies is de logische volgende stap.    <\/p>\n\n<h2 id=\"afp-is-not-a-binary-block\" class=\"wp-block-heading\">AFP is geen binair blok<\/h2>\n\n<p>In de meeste artikelen over Advanced Fingerprinting Protection wordt het beschreven als: \u201eSafari blokkeert deze scripts.\u201d De broncode geeft een gedetailleerder beeld, en dat is belangrijk om te begrijpen welke onderdelen van je tracking daadwerkelijk niet meer werken. <\/p>\n\n<p>Als Apple een script als fingerprinting-tool classificeert, blokkeert het dat niet zomaar. Het kent dat script een specifieke reeks rechten toe: een lijst van waar het script wel en geen toegang toe mag hebben. De categorie\u00ebn die Apple afzonderlijk kan intrekken, zijn onder andere:  <\/p>\n\n<ul class=\"wp-block-list\">\n<li>URL-queryparameters (klik-ID\u2019s, UTM-waarden)<\/li>\n\n\n\n<li>Verwijzingsgegevens (verkeersbron)<\/li>\n\n\n\n<li>Toegang tot cookies<\/li>\n\n\n\n<li>Toegang tot lokale opslag<\/li>\n\n\n\n<li>Canvas API (een veelgebruikt platform voor fingerprinting)<\/li>\n\n\n\n<li>Schermgrootte en afmetingen van het weergavegebied<\/li>\n\n\n\n<li>Informatie over hardwareconcurrency<\/li>\n\n\n\n<li>Netwerkverzoeken<\/li>\n<\/ul>\n\n<p>Een als \u2018classified\u2019 aangemerkt script kan de toegang tot URL-parameters en verwijzingsgegevens verliezen, terwijl het wel netwerkverzoeken kan blijven doen. Of het kan worden beperkt wat betreft de canvas- en audio-API\u2019s, maar wel toegang tot cookies behouden. Wat dit precies betekent, hangt af van welke rechten Apple voor dat specifieke script intrekt.  <\/p>\n\n<p>De LinkedIn Insight Tag (snap.licdn.com) staat op de fingerprinting-lijst. Voor het bijhouden van conversies zijn de meest schadelijke beperkingen het verlies van toegang tot queryparameters (er kan geen klik-ID worden gelezen) en het verlies van verwijzingsgegevens (geen toewijzing van verkeersbronnen). Het script kan misschien nog wel een netwerkverzoek naar de servers van LinkedIn sturen, maar zonder de identificatiegegevens die nodig zijn om een conversie aan een klik te koppelen, kunnen de gegevens die het verstuurt niet aan een campagne worden gekoppeld.  <\/p>\n\n<p>Op diezelfde lijst staan ook Tealium, Segment, DPG Media en Blueonic.<\/p>\n\n<p>Als een CDP zoals Tealium of Segment wordt aangemerkt als een fingerprinting-tool, gelden voor elke tag die het activeert dezelfde beperkingen. Een conversiepixel die via een beperkte CDP-container wordt ingezet, verliest dezelfde toegang als een script dat direct als zodanig is aangemerkt. <\/p>\n\n<h2 id=\"apple-is-using-chromiums-own-ad-detection-lists\" class=\"wp-block-heading\">Apple maakt gebruik van de advertentiedetectielijsten van Chromium zelf<\/h2>\n\n<p>Uit de bron blijkt dat de Resource Monitor van Safari \u2013 de functie die hele tracking-eindpunten blokkeert in plaats van alleen parameters \u2013 zijn regels samenstelt in hetzelfde formaat als dat van de extensies voor inhoudsblokkering in Safari. De daadwerkelijke filtergegevens komen uit de systeembibliotheek van Apple. <\/p>\n\n<p>Als je de regels bekijkt op een apparaat waarop Safari 27 beta is ge\u00efnstalleerd, zie je dat de blokkeerpatronen overeenkomen met filtervermeldingen uit de open-source infrastructuur voor advertentiedetectie van Chromium. Apple maakt gebruik van dezelfde filtergegevens die Google heeft ontwikkeld en als open source beschikbaar heeft gesteld voor op Chromium gebaseerde browsers. <\/p>\n\n<p>Bron: <a href=\"https:\/\/github.com\/chromium\/chromium-ads-detection\" target=\"_blank\" rel=\"noopener\">https:\/\/github.com\/chromium\/chromium-ads-detection<\/a> <\/p>\n\n<h2 id=\"blocking-has-moved-below-the-application-layer\" class=\"wp-block-heading\">Het blokkeren vindt nu plaats onder de applicatielaag<\/h2>\n\n<p>Eerdere versies van de trackingbeveiliging van Safari werkten op de applicatielaag. Scripts werden geblokkeerd of aan banden gelegd voordat ze konden worden uitgevoerd, of netwerkverzoeken werden op basis van de domeinnaam geblokkeerd. In Safari 27 wordt een deel van de blokkering verplaatst naar de netwerktransportlaag, die onder alles op de pagina draait.  <\/p>\n\n<p>Als een script conversiegegevens probeert te versturen, maakt het een netwerkverbinding met een doelserver. Safari 27 onderschept die verbinding voordat deze tot stand komt. Niet door de inhoud van het verzoek te bekijken, maar door het IP-adres van de bestemming te vergelijken met een lijst van bekende subnetten van advertentienetwerken.  <\/p>\n\n<p>bat.bing.com is bijvoorbeeld het UET-eindpunt van Bing. Dit verwijst naar de advertentie-infrastructuur van Microsoft. Als het IP-bereik van de advertentieserver van Microsoft op de blokkeerlijst staat, wordt de verbinding verbroken voordat er gegevens uit de browser worden verzonden. Het maakt niet uit waar het script vandaan komt, vanaf welk domein het is geladen of hoe het verzoek is opgebouwd.   <\/p>\n\n<p><strong>Het instellen van first-party proxies<\/strong> is een veelgebruikte oplossing waarbij je een trackingscript vanaf je eigen subdomein laadt. Die oplossing helpt hier echter niet. Het script wordt weliswaar vanaf je domein geladen, maar het moet zijn gegevens nog steeds naar de servers van een advertentieplatform sturen. Die servers hebben vaste IP-adressen. En juist de verbinding met die IP-adressen wordt door Safari geblokkeerd.    <\/p>\n\n<p>Er zijn in de broncode ook aanwijzingen voor een aparte categorie domeinen die vast zijn geprogrammeerd als onvoorwaardelijk te blokkeren, ongeacht welke privacy-instellingen de gebruiker heeft ingeschakeld. Het mechanisme is zichtbaar in de code; de specifieke inhoud van die lijst is dat niet, omdat die in een niet-gepubliceerd Apple-bestand staat. Beschouw het bestaan van de categorie als vastgesteld en de exacte omvang ervan als onbevestigd.  <\/p>\n\n<h2 id=\"safaris-blocking-history-layer-by-layer\" class=\"wp-block-heading\">De blokkeringsgeschiedenis van Safari, laag voor laag<\/h2>\n\n<p>Bij elke grote release komt er een nieuw oppervlak bij.<\/p>\n\n<ul class=\"wp-block-list\">\n<li>2017: ITP voerde beperkingen op cookies en een vervaltermijn voor de opslag in<\/li>\n\n\n\n<li>Safari 17: ATFP heeft netwerkblokkering op domeinniveau toegevoegd in de priv\u00e9modus en zorgt ervoor dat klik-ID\u2019s uit links worden verwijderd<\/li>\n\n\n\n<li>Safari 26: AFP heeft classificatie op basis van fingerprinting-scripts toegevoegd in alle browsemodi, met de mogelijkheid om machtigingen per script in te trekken<\/li>\n\n\n\n<li>Safari 27: IP-bereikblokkering op de netwerktransportlaag, een uitgebreid filter voor klik-ID\u2019s en CDP\u2019s op de fingerprintinglijst<\/li>\n<\/ul>\n\n<p>Eerdere beveiligingsmaatregelen waren gericht op wat scripts konden lezen of opslaan. De blokkering op netwerkniveau richt zich op waar gegevens naartoe kunnen gaan. Je kunt de bestandsnaam van een script, een URL-pad of een eigen subdomein aanpassen. Maar de IP-adressen waarop de advertentieservers van Microsoft of LinkedIn draaien? Die veranderen niet.    <\/p>\n\n<h2 id=\"where-taggrs-fits\" class=\"wp-block-heading\">Waar TAGGRS past<\/h2>\n\n<p><a href=\"https:\/\/taggrs.io\/nl\/gtm-server-side-tagging-hosting\/\">Server-side GTM<\/a> verandert de architectuur zodanig dat de beperkingen op browserniveau van Safari geen rol meer spelen. Niet omdat het op een slimme manier iets omzeilt, maar omdat de trackingverzoeken die Safari blokkeert, nooit via de browser lopen. <\/p>\n\n<p>Bij een standaardconfiguratie aan de kant van de gebruiker voert de browser het script uit, haalt de benodigde gegevens uit de pagina en stuurt het conversieverzoek naar het eindpunt van een advertentieplatform. De netwerklaag van Safari ziet die uitgaande verbinding en blokkeert deze. <\/p>\n\n<p>Met sGTM stuurt de browser \u00e9\u00e9n verzoek naar je eigen server, je eigen subdomein, je eigen IP-adres. Vanaf daar regelt de server alles. Hij verwerkt de events en stuurt de gegevens door naar Google, Meta, LinkedIn of Bing via server-naar-server-verbindingen die nooit via de browser van de gebruiker lopen. Er is dus niets dat Safari kan onderscheppen.   <\/p>\n\n<p>bat.bing.com en snap.licdn.com worden op domein- en IP-niveau geblokkeerd. Met sGTM roept je configuratie die URL\u2019s nooit op vanuit de browser. De verbindingen met advertentieplatforms vinden plaats op de server, nadat de browserinteractie al is vastgelegd.  <\/p>\n\n<p><a href=\"https:\/\/taggrs.io\/docs\/server-side-tracking\/enhanced-tracking-script\">Het Enhanced Tracking Script van TAGGRS voegt nog een extra beveiligingslaag toe <\/a>: het versleutelt het verzoek van de browser naar de server, waardoor adblockers het verzoek niet als trackingverkeer kunnen herkennen nog voordat het de pagina verlaat.<\/p>\n\n<p>Voor LinkedIn is de praktische oplossing LinkedIn CAPI via de sGTM-container, waarbij de Insight Tag wordt vervangen door een conversieaanroep server-side. Voor Bing is dat het equivalent via de Microsoft Ads API. Beide oplossingen maken het niet meer nodig om scripts aan de browserzijde uit te voeren, iets wat Safari nu blokkeert.  <\/p>\n\n<p>De voordelen stapelen zich op. Omdat het conversieverzoek vanuit de browser nooit het eindpunt van een advertentieplatform raakt, is er niets dat de netwerklaag van Safari kan onderscheppen, en heeft de blokkering simpelweg geen aangrijpingspunt.   <\/p>\n\n<p>Je krijgt ook <a href=\"https:\/\/taggrs.io\/nl\/privacy-focused-first-party-data-marketing-guide\/\">de volledige controle over je eigen gegevens <\/a>: het event komt eerst op jouw server terecht, dus jij bepaalt wat er wordt doorgestuurd en hoe. De laadtijden worden beter, omdat zware tags aan de clientzijde van de pagina verdwijnen. De opzet is duurzaam, in tegenstelling tot tijdelijke oplossingen aan de browserkant. Als Apple een blokkeerlijst uitbreidt of een nieuwe versie van Safari uitbrengt, hoeft een server-side architectuur niet opnieuw te worden aangepast, omdat deze sowieso nooit afhankelijk was van uitvoering aan de browserkant.   <\/p>\n\n<h2 id=\"what-is-already-at-risk\" class=\"wp-block-heading\">Wat staat er nu al op het spel?<\/h2>\n\n<p>De stabiele versie van Safari 27 wordt meegeleverd met iOS 27 en macOS 27, die naar verwachting later in 2026 uitkomen. Dankzij de bronanalyse kun je de kwetsbaarheden in kaart brengen voordat de update live gaat. <\/p>\n\n<p><strong>YouTube- en X-campagnes<\/strong> \u2013 si en twclid zitten in het nieuwe klik-ID-filter. De attributie voor Safari-gebruikers die op YouTube-links of X-advertenties klikken, zal hiaten vertonen zodra de LTP-handhaving wordt uitgebreid naar gewoon browsen. YouTube is een van de drukstbezochte advertentieplatforms. twclid is de belangrijkste klik-ID van X. Geen van beide is een uitzonderingsgeval.    <\/p>\n\n<p><strong>CDP\u2019s die conversietags verwerken<\/strong> \u2013 Tealium en Segment staan op de lijst met fingerprinting-scripts. Elke conversiepixel of remarketingtag die via een beperkte CDP wordt geactiveerd, krijgt dezelfde toegangsbeperkingen. De CDP zelf wordt dan het knelpunt, niet de individuele tag.  <\/p>\n\n<p><strong>LinkedIn Insight Tag en Bing UET<\/strong> \u2013 de Insight Tag staat op de fingerprinting-lijst en de toegang tot queryparameters en referrers is ingetrokken. Het Bing UET-eindpunt is zowel op domeinniveau als per IP-subnet geblokkeerd. Beide zijn bevestigd door de bronanalyse.  <\/p>\n\n<p>Proxy-instellingen van de eigen partij \u2013 De blokkering op netwerkniveau van Safari controleert het IP-adres van de bestemming, niet het domein waar het script vandaan komt. Een proxy op je eigen domein stuurt gegevens nog steeds door naar de servers van een advertentieplatform. Alleen de verbinding met die servers wordt verbroken.  <\/p>\n\n<p>Elke oplossing via de browser, zoals first-party proxys, hernoemde scripts of nieuwe subdomeinen, valt onder de blokkering die Safari nu toepast. Bij server-side tracking worden conversiegegevens helemaal buiten die omgevingen gehouden, dus er blijft niets over dat Safari kan onderscheppen. <\/p>\n\n<p>Als je wilt zien hoe die opzet in de praktijk werkt, kun je in <a href=\"https:\/\/taggrs.io\/nl\/safari-26-tracking-changes-2\/\">onze uitleg over Safari 26<\/a> de sGTM-architectuur stap voor stap bekijken.<\/p>\n\n<p>Klaar om aan de slag te gaan met server-side tracking? <a href=\"https:\/\/dashboard.taggrs.io\/register\">Maak dan een gratis TAGGRS-account aan<\/a>.  <\/p>\n\n<h2 id=\"faq\" class=\"wp-block-heading\">FAQ<\/h2>\n\n<h3 id=\"is-safari-really-blocking-trackers\" class=\"wp-block-heading\">Blokkeert Safari trackers echt?<\/h3>\n\n<p>Ja. Safari blokkeert op meerdere niveaus: cookiebeperkingen (<a href=\"https:\/\/webkit.org\/tracking-prevention\/\" target=\"_blank\" rel=\"noopener\">Intelligent Tracking Prevention<\/a>), netwerkblokkering op domeinniveau in Priv\u00e9modus (<a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/\" target=\"_blank\" rel=\"noopener\">Priv\u00e9modus 2.0<\/a>), beperkingen op fingerprinting-scripts (<a href=\"https:\/\/webkit.org\/blog\/17333\/webkit-features-in-safari-26-0\/\" target=\"_blank\" rel=\"noopener\">release-opmerkingen van Safari 26.0 uit WebKit<\/a>), en het blokkeren van IP-bereiken op de netwerktransportlaag in Safari 27 (bevestigd door analyse van de WebKit-broncode, nog niet gedocumenteerd in de openbare release-opmerkingen van Apple). Tracking via de browser wordt voor Safari-gebruikers met elke nieuwe versie minder betrouwbaar. Server-side instellingen worden hierdoor niet be\u00efnvloed, omdat er geen trackingverzoeken via de browser lopen.   <\/p>\n\n<h3 id=\"which-parameters-does-safari-27-strip-from-urls\" class=\"wp-block-heading\">Welke parameters verwijdert Safari 27 uit URL\u2019s?<\/h3>\n\n<p>In de priv\u00e9modus en wanneer je links opent vanuit Mail of Berichten, verwijdert Safari <a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/#link-tracking-protection\" target=\"_blank\" rel=\"noopener\">via de Link Tracking Protection een steeds langer wordende lijst met klik-ID-parameters<\/a>. Apple legt het mechanisme daar uit: bekende tracking-queryparameters worden v\u00f3\u00f3r het navigeren verwijderd, en scripts van derden op de bestemmingspagina kunnen de volledige URL niet lezen. Nieuw in Safari 27: xmt (Threads), si (YouTube), twclid, cn, cxt (X\/Twitter). Parameters die al eerder werden geblokkeerd zijn onder andere gclid, fbclid en msclkid. Voor meer achtergrondinformatie over waarom klik-ID\u2019s in URL\u2019s \u00fcberhaupt belangrijk zijn, zie <a href=\"https:\/\/webkit.org\/blog\/9521\/intelligent-tracking-prevention-2-3\/\" target=\"_blank\" rel=\"noopener\">het ITP 2.3-bericht van WebKit over linkdecoratie<\/a>. Standaard UTM-parameters (utm_source, utm_medium, utm_campaign) worden niet be\u00efnvloed.     <\/p>\n\n<h3 id=\"will-these-changes-affect-regular-safari-browsing-too\" class=\"wp-block-heading\">Hebben deze veranderingen ook invloed op het normale surfen in Safari?<\/h3>\n\n<p>De bescherming tegen het volgen van links bij normaal (niet-priv\u00e9) browsen wordt geleidelijk ingevoerd. Vanaf Safari 26 worden klik-ID\u2019s nog steeds doorgegeven in standaardsessies. Safari 27 breidt de filterlijst uit, maar Apple voert de handhaving meestal stapsgewijs in. Gebruikers kunnen nu al kiezen voor de sterkere bescherming van Priv\u00e9-browsen voor alle sessies via <a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/\" target=\"_blank\" rel=\"noopener\">Geavanceerde bescherming tegen tracking en fingerprinting<\/a> (ingesteld op \u201eAlle browsen\u201d in de Safari-instellingen; zie <a href=\"https:\/\/support.apple.com\/guide\/safari\/ibrw1075\/mac\" target=\"_blank\" rel=\"noopener\">de Safari-handleiding van Apple<\/a>). Volledige handhaving voor alle sessies zonder die schakelaar is de richting waar Apple naartoe werkt.    <\/p>\n\n<h3 id=\"what-is-afp-and-does-it-fully-block-a-script\" class=\"wp-block-heading\">Wat is AFP, en blokkeert het een script helemaal?<\/h3>\n\n<p>AFP (Advanced Fingerprinting Protection) classificeert scripts als fingerprinting-tools en past op elk daarvan een specifieke reeks toegangsbeperkingen toe. Het is geen alles-of-niets-blokkering. In <a href=\"https:\/\/webkit.org\/blog\/17333\/webkit-features-in-safari-26-0\/\" target=\"_blank\" rel=\"noopener\">de aankondiging van WebKit over Safari 26.0<\/a> staat beschreven wat er wordt beperkt: API\u2019s die apparaatkenmerken onthullen (schermgrootte, hardwareconcurrency, canvas, audio), door scripts geschreven opslag (cookies, localStorage) en navigatiegegevens (queryparameters, document.referrer). Apple kan sommige daarvan intrekken, terwijl andere intact blijven. Wat dit in de praktijk betekent, hangt af van welke toegang Apple voor dat specifieke script intrekt. De oorspronkelijke versie van Private Browsing wordt uitgelegd in <a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/#advanced-fingerprinting-protection\" target=\"_blank\" rel=\"noopener\">het gedeelte over Advanced Fingerprinting Protection van WebKit<\/a>.    <\/p>\n\n<h3 id=\"what-is-the-difference-between-afp-and-atfp\" class=\"wp-block-heading\">Wat is het verschil tussen AFP en ATFP?<\/h3>\n\n<p>AFP (Advanced Fingerprinting Protection) beperkt de toegang van bepaalde fingerprinting-scripts. ATFP (Advanced Tracking and Fingerprinting Protection) is de Safari-instelling voor gebruikers die, als deze is ingeschakeld, de beveiliging van Priv\u00e9-browsen uitbreidt naar normaal browsen, inclusief het verwijderen van linkparameters en het blokkeren van trackers op domeinniveau. <a href=\"https:\/\/webkit.org\/blog\/15697\/private-browsing-2-0\/\" target=\"_blank\" rel=\"noopener\">Het bericht over Priv\u00e9-browsen 2.0 van WebKit<\/a> behandelt beide: AFP regelt de beperkingen voor fingerprinting-scripts, terwijl de schakelaar \u2018Geavanceerde bescherming tegen tracking en fingerprinting\u2019 bepaalt of LTP en het blokkeren van trackers ook buiten Priv\u00e9-browsen van toepassing zijn. ATFP staat standaard alleen aan in Priv\u00e9-browsen. De AFP-beveiliging is in Safari 26 uitgebreid naar alle sessies. Apple\u2019s overzicht van deze functies voor consumenten vind je op <a href=\"https:\/\/www.apple.com\/privacy\/features\/\" target=\"_blank\" rel=\"noopener\">apple.com\/privacy\/features<\/a>.    <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Safari 27 kwam in juni 2026 uit als b\u00e8taversie voor ontwikkelaars. In de offici\u00eble release-opmerkingen ...<\/p>\n","protected":false},"author":15,"featured_media":73934,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[322,326],"tags":[],"class_list":["post-73939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geavanceerd","category-server-side-tracking-nl"],"acf":[],"_links":{"self":[{"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/posts\/73939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/comments?post=73939"}],"version-history":[{"count":2,"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/posts\/73939\/revisions"}],"predecessor-version":[{"id":73941,"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/posts\/73939\/revisions\/73941"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/media\/73934"}],"wp:attachment":[{"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/media?parent=73939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/categories?post=73939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/taggrs.io\/nl\/wp-json\/wp\/v2\/tags?post=73939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}