iOS 12.2 și Safari 12.1 pentru MacOS includ funcția actualizată de prevenire a urmăririi inteligente

Safari în versiunile iOS 12.2 beta și Safari 12.1 pentru MacOS High Sierra și Mojave include o versiune actualizată a Intelligent Tracking Prevention, în conformitate cu detaliile partajate pe blogul WebKit al Apple.ITP 2.1, pe care Apple o numește, plasează stocarea cookie-urilor la șapte zile. După această perioadă de timp, modulele cookie expiră. Așa cum a subliniat Apple, aceasta oferă îmbunătățiri în privința confidențialității, securității și performanței. De pe blogul WebKit de la Apple: - Urmărirea pe site-uri încrucișate a început să utilizeze propriile borcane de cookie-uri ale unor site-uri primare în scopul urmăririi persistente. Spațiul de stocare al unei părți primare este deosebit de dificil pentru confidențialitate, deoarece toate scripturile de tracker din contextul primar pot citi și scrie reciproc datele. Spuneți că social.example scrie un ID de urmărire a utilizatorului ca un cookie primar de la news.example. Acum, analytics.example, adnetwork.example și video.example pot să folosească sau să încrucișeze polenizarea acelui ID de urmărire a utilizatorilor prin intermediul script-lor pe news.example.- Cookie-urile disponibile în document.cookie pot fi furate de atacurile de execuție speculative asupra memoriei. Prin urmare, ei nu ar trebui să transmită informații sensibile, cum ar fi credentials.- Cookie-urile disponibile în document.cookie pot fi furate prin atacuri de script-uri încrucișate. Din nou, prin urmare, acestea nu ar trebui să transfere informații sensibile, cum ar fi credentials.- Proliferarea de cookie-uri încetinește încărcarea paginilor și a resurselor deoarece cookie-urile sunt adăugate la fiecare cerere HTTP aplicabilă. În plus, multe cookie-uri au valori de entropie ridicate, ceea ce înseamnă că nu pot fi comprimate eficient. Am întâlnit site-uri cu kilobytes de cookie-uri trimise în fiecare cerere de resurse. - Există o limită de dimensiune pentru anteturile cookie-urilor de ieșire din motive de performanță, iar site-urile web riscă să atingă această limită atunci când trackerele încadrate de site-uri adaugă module cookie primare. Am investigat rapoartele abonaților site-urilor de știri care au fost dezactivate și au descoperit că trackerii au adăugat atât de multe cookie-uri, încât cookie-ul legitim al site-ului de știri a fost eliminat. Limitele de stocare ale cookie-urilor nu vor fi înregistrate utilizatorilor, atât timp cât site- cookie-uri de autentificare adecvate deoarece afectează numai modulele cookie create prin document.cookie.ITP 2.1 permite, de asemenea, doar un singur set de cookie-uri pe site, și nu multipli, iar instrumentele terță parte cu capabilități de urmărire a site-urilor trebuie să utilizeze API-ul Storage Access cookie access.Apple afirmă că această modificare simplifică comportamentul cookie-urilor pentru dezvoltatori, micșorează amprenta de memorie a Safari și face Intelligent Tracking Prevention compatibilă cu mai multe platforme. Este inclusă o memorie cache separată pentru reducerea abuzului de cache pentru urmărire. acoperită la începutul acestei luni, suportul pentru "Nu este urmărit" a fost dezactivat.Apple afirmă că elimină "Nu se realizează", deoarece majoritatea site-urilor web testele nu i-au acordat nici o atenție, deoarece erau opt-in și ar putea fi ignorate. Proiectul DNT sa încheiat recent fără publicarea unui standard, în parte "deoarece nu a fost suficientă implementarea acestor extensii (așa cum sunt definite) pentru a justifica mai mult avansare." Dat fiind faptul că DNT și Safari nu au implementat în mod prestabilit protecția vieții private, cum ar fi ITP, Safari a eliminat suportul pentru DNT, astfel încât utilizatorii să nu prezinte un control de confidențialitate înșelător și ineficient, care, dacă nu, oferă entropiei suplimentare pentru amprente ale browserului. cu privire la actualizările inteligente de prevenire a urmăririi care sunt introduse sunt disponibile prin postarea completă a blogului WebKit de pe Apple.Tag: SafariAcest articol, "iOS 12.2 și Safari 12.1 pentru MacOS include funcția de prevenire a urmăririi inteligente" a apărut pentru prima oară pe MacRumors.com