現在,根據蘋果 WebKit 部落格上分享的資訊 —— iOS 12.2 beta、以及 macOS High Sierra / Mojave 系統中的 Safari 12.1,已經包含了更新後的智慧追蹤防護功能。
蘋果表示,這麼做是為了提供隱私、安全和效能方面的改進。該公司在WebKit 部落格上寫到:
● 首先,某些跨站追蹤器會藉助以儲存的第一方站點的 cookie 進行持久追蹤,這對隱私保護造成了很大困擾,因為所有關聯指令碼都可以藉此展開追蹤。
● 其次,document.cookie 中可用的資訊,可能會被跨站攻擊指令碼、或記憶體上的推測性執行攻擊所竊取。有鑑於此,其不應該攜帶賬戶憑證等敏感資訊。
● 並且,由於 cookie 被新增到每個適用的 HTTP 請求中,cookie 數量的激增,會加重頁面資源的負擔,減慢網頁載入的速度。
● 此外,許多 cookie 具有高熵值,意味著它們無法有效壓縮。我們遇到了在每個資源請求中傳送的帶有千位元組 cookie 的。
● 然後,出於效能的考量,需要對傳出 cookie 的標頭大小進行限制。當跨站跟蹤器新增第一方 cookie 時,網站可能會達到此限制。
● 最終,我們調查了有關新聞網站訂閱者的虛假登出報告。發現跟蹤器正在新增如此多的 cookie,導致合法登入的 cookie 被擠出。
不過,Safari 並不會對網站妥善使用(不記錄追蹤使用者)的身份驗證 cookie 有儲存限制,因其隻影響透過 document.cookie 建立的 cookie 。
ITP 2.1 還允許每個站點只有一組 cookie(而不是更多倍數),具有跨站跟蹤功能的第三方工具,則需要藉助 Storage Access API,來獲取 cookie 的訪問許可權。
這一變化簡化了人員的 cookie 行為、降低了 Safari 的記憶體佔用,並使智慧跟蹤預防功能與更多平臺相容。此外,Safari 12.1 還引入了經過驗證的分割槽快取(用於減少快取濫用)
現在,根據蘋果 WebKit 部落格上分享的資訊 —— iOS 12.2 beta、以及 macOS High Sierra / Mojave 系統中的 Safari 12.1,已經包含了更新後的智慧追蹤防護功能。
正如蘋果所述,ITP 2.1 將客戶端 Cookie 的儲存期限設定為 7 天。在此之後,Cookie 將會過期。蘋果表示,這麼做是為了提供隱私、安全和效能方面的改進。該公司在WebKit 部落格上寫到:
● 首先,某些跨站追蹤器會藉助以儲存的第一方站點的 cookie 進行持久追蹤,這對隱私保護造成了很大困擾,因為所有關聯指令碼都可以藉此展開追蹤。
● 其次,document.cookie 中可用的資訊,可能會被跨站攻擊指令碼、或記憶體上的推測性執行攻擊所竊取。有鑑於此,其不應該攜帶賬戶憑證等敏感資訊。
● 並且,由於 cookie 被新增到每個適用的 HTTP 請求中,cookie 數量的激增,會加重頁面資源的負擔,減慢網頁載入的速度。
● 此外,許多 cookie 具有高熵值,意味著它們無法有效壓縮。我們遇到了在每個資源請求中傳送的帶有千位元組 cookie 的。
● 然後,出於效能的考量,需要對傳出 cookie 的標頭大小進行限制。當跨站跟蹤器新增第一方 cookie 時,網站可能會達到此限制。
● 最終,我們調查了有關新聞網站訂閱者的虛假登出報告。發現跟蹤器正在新增如此多的 cookie,導致合法登入的 cookie 被擠出。
不過,Safari 並不會對網站妥善使用(不記錄追蹤使用者)的身份驗證 cookie 有儲存限制,因其隻影響透過 document.cookie 建立的 cookie 。
ITP 2.1 還允許每個站點只有一組 cookie(而不是更多倍數),具有跨站跟蹤功能的第三方工具,則需要藉助 Storage Access API,來獲取 cookie 的訪問許可權。
這一變化簡化了人員的 cookie 行為、降低了 Safari 的記憶體佔用,並使智慧跟蹤預防功能與更多平臺相容。此外,Safari 12.1 還引入了經過驗證的分割槽快取(用於減少快取濫用)
該公司表示,因為 DNT 是可選支援項,所以大多數網站都忽視了它,所以沒有進一步發展它的合理必要。