iOS 12.2 e Safari 12.1 per macOS includono la funzione di prevenzione intelligente del monitoraggio aggiornata

Safari in iOS 12.2 beta e Safari 12.1 per macOS High Sierra e Mojave include una versione aggiornata di Intelligent Tracking Prevention, secondo i dettagli condivisi sul blog WebKit di Apple . 

ITP 2.1, come lo chiama Apple, blocca l’archiviazione dei cookie sul lato client a sette giorni. Dopo questo periodo di tempo, i cookie scadono. Come delineato da Apple, questo offre miglioramenti in termini di privacy, sicurezza e prestazioni. Dal blog WebKit di Apple:- I tracker cross-site hanno iniziato a utilizzare i cookie cookie propri dei siti proprietari per lo scopo del monitoraggio permanente. Lo spazio di archiviazione di prima parte è particolarmente problematico per la privacy poiché tutti gli script del tracker nel contesto di prima parte possono leggere e scrivere i rispettivi dati. Ad esempio, social.example scrive un ID di tracciamento utente come news.example cookie proprietario. Ora analytics.example, adnetwork.example e video.example possono sfruttare o incrociare l’ID di tracciamento dell’utente tramite i propri script su news.example. 

– I cookie disponibili in document.cookie possono essere rubati da attacchi di esecuzione speculativi sulla memoria . Pertanto, non dovrebbero contenere informazioni sensibili come le credenziali. 

– I cookie disponibili in document.cookie possono essere rubati da attacchi di cross-site scripting . Di nuovo, quindi, non dovrebbero portare informazioni sensibili come le credenziali. 

– La proliferazione dei cookie rallenta la pagina e il carico di risorse poiché i cookie vengono aggiunti a ogni richiesta HTTP applicabile. Inoltre, molti cookie hanno valori di entropia elevati, il che significa che non possono essere compressi in modo efficiente.Troviamo siti con kilobyte di cookie inviati in ogni richiesta di risorse. 

– Esiste un limite per le dimensioni delle intestazioni dei cookie in uscita per motivi di prestazioni e i siti Web rischiano di raggiungere questo limite quando i tracker tra siti aggiungono cookie proprietari. Abbiamo esaminato le segnalazioni di abbonamenti falsi degli abbonati ai siti di notizie e abbiamo scoperto che i tracker aggiungevano così tanti cookie che il cookie di accesso legittimo del sito di notizie è stato eliminato.
I limiti di archiviazione dei cookie non registrano gli utenti finché i siti web utilizzano i cookie di autenticazione appropriati poiché influiscono solo sui cookie creati tramite document.cookie. 

ITP 2.1 consente anche solo un singolo set di cookie per sito piuttosto che multipli, e strumenti di terze parti con funzionalità di localizzazione incrociata devono utilizzare l’API di accesso allo storage per ottenere l’accesso ai cookie. 

Apple afferma che questa modifica semplifica il comportamento dei cookie per gli sviluppatori, riduce l’impatto sulla memoria di Safari e rende Intelligent Tracking Prevention compatibile con più piattaforme. 

È inclusa anche una cache partizionata verificata per ridurre l’abuso della cache a scopo di monitoraggio e, come spiegato all’inizio di questo mese, il supporto per Do Not Track è stato disabilitato . 

Apple dice che sta rimuovendo Do Not Track perché la maggior parte dei siti web non ha mai prestato attenzione ad esso poiché era opt-in e poteva essere ignorata.Il progetto DNT si è concluso di recente senza la pubblicazione di uno standard, in parte “perché non è stata implementata una quantità sufficiente di queste estensioni (come definite) per giustificare ulteriori progressi”. Data la mancanza di implementazione di DNT e Safari in base alla protezione della privacy predefinita come ITP, Safari ha rimosso il supporto per DNT in modo che gli utenti non presentino un controllo sulla privacy fuorviante e inefficace che, se possibile, offre solo un’ulteriore entropia del fingerprinting del browser.
Ulteriori dettagli sugli aggiornamenti di Intelligent Tracking Prevention introdotti sono disponibili tramite il post completo del blog WebKit di Apple. 

Lascia un commento