蘋果更新Safari:預設封鎖所有第三方Cookie | iThome
文章推薦指數: 80 %
蘋果改善WebKit的智慧追蹤預防功能,全面封鎖第三方Cookie,而且已被整合在新的iOS 13.4、iPadOS 13.4,以及macOS 10.15.4所使用的Safari 13.1.
移至主內容
文/陳曉莉
|
2020-03-26發表
負責WebKit安全及隱私的蘋果工程師JohnWilander於本周宣布,他們已改善了WebKit的智慧追蹤預防(IntelligentTrackingPrevention,ITP)功能,全面封鎖了第三方的Cookie,而且已被整合在本周出爐的iOS13.4、iPadOS13.4,以及macOS10.15.4所使用的Safari13.1中。
一般而言,Cookie是由使用者所造訪的網站植入在使用者電腦上的紀錄,它存放了使用者的瀏覽行為與個人偏好,目的是為了讓使用者的瀏覽經驗更順暢,它稱為第一方Cookie;不過,有些時候會有來自第三方的Cookie被植入使用者電腦,例如在使用者造訪A站時,A站可能含有來自B廣告網路的廣告,B廣告網路也會順勢植入Cookie,假使使用者所造訪的眾多網站都支援B網域的廣告,那麼B廣告網路就能藉此得知,使用者所造訪過的網站及其瀏覽習慣。
使用者可能會發現,一旦曾瀏覽某個購物網站的特定商品,該網站或相關商品的廣告就會如影隨形,不管是造訪什麼其它網站都會出現,這就是第三方Cookie的傑作。
其實過去蘋果就已透過ITP來封鎖第三方Cookie,但當中含有一些漏洞,讓使用者仍能被追蹤,新版ITP號稱可全面封鎖第三方Cookie,而且毫無例外。
Wilander說明,這次他們移除了封鎖Cookie時的ITP狀態顯示,讓網站無法再根據封鎖狀態來進行追蹤,同時也關閉了登入指紋,不再讓網站檢視使用者先前曾登入的網站。
而全面封鎖第三方Cookie除了能夠阻止跨站偽造請求(Cross-siteRequestForgery,CSRF)攻擊之外,也能避免有人能夠用第三方的網域,來辨識使用者身分。
Wilander表示,迄今只有TorBrowser支援完整的第三方Cookie封鎖能力,再來就是Safari,Brave則有少許例外,Chrome則預計在2022年之前提供同樣的能力。
至於未被提及的Firefox去年就在預設值中,啟用了封鎖第三方追蹤Cookie的增強追蹤保護(EnhancedTrackingProtection)功能,根據Mozilla的說法,它封鎖了許多會在網路上跟蹤使用者並蒐集使用者資訊的追蹤器,包括社交網站追蹤器、跨站追蹤Cookie、指紋及挖礦工具等。
iThomeSecurity
熱門新聞
俄國殭屍網路程式CyclopsBlink瞄準華碩路由器
2022-03-18
維護者破壞熱門node-ipc套件抗議俄羅斯入侵烏克蘭
2022-03-21
微軟更新自有Linux發行版
2022-03-21
【資安日報】2022年3月18日,近20款華碩家用路由器產品遭到CyclopsBlink殭屍網路鎖定、駭客組織UNC2891鎖定ATM系統下手
2022-03-18
【資安週報】2022年3月14日至18日
2022-03-18
Linux後門程式經由Log4j漏洞散布
2022-03-18
Fintech周報第209期:玉山金控揭露今年科技發展策略,將來銀行3月底開業,純網保最快8月開放申請
2022-03-20
Google推出可最佳化貨物遞送的LastMileFleet解決方案
2022-03-21
Advertisement
iThomeSecurity
專題報導
跟Google學ML系統SRE
大型企業IT如何技術出海
科技翻轉照護在榮家
別再使用PPAP傳檔!
百倍爆量挑戰!Uber超大數據省錢術
更多專題報導
延伸文章資訊
- 1如何在Mac上刪除或清除Safari Cookies /快取/歷史記錄
第1步、在Mac上打開Safari窗口,然後單擊Safari菜單中的“偏好設定”。您還可以使用Command +作為快捷方式。 第2步、在“偏好設定”窗口中,單擊“ 隱私”選項卡 ...
- 2如何啟用Cookies - 愛跑趣iRunner - 賽事報名| 晶片計時
如何啟用Cookies · 1.Safari的下拉式選單中,選取「偏好設定」。 · 2.選擇「安全性」。 · 3.在「接受Cookie」區塊底下,選擇「總是」或者「只接受來自正在瀏覽的網站」其中...
- 3蘋果更新Safari:預設封鎖所有第三方Cookie | iThome
蘋果改善WebKit的智慧追蹤預防功能,全面封鎖第三方Cookie,而且已被整合在新的iOS 13.4、iPadOS 13.4,以及macOS 10.15.4所使用的Safari 13.1.
- 4開啟或關閉Cookie - iPhone 和iPad - Google 帳戶說明
如要在瀏覽器(例如Chrome 或Safari) 上使用Google 帳戶,請先開啟Cookie。 重要注意事項:如果系統顯示Cookie 已關閉的訊息,您需要先開啟Cookie 才能使用帳戶。
- 5在Mac 上的Safari 中管理Cookie 和網站資料
在Mac 上的Safari 中管理Cookie 和網站資料 · 避免追蹤器使用Cookie 和網站資料來追蹤您:選取「防止跨網站追蹤」。 · 總是阻擋Cookie:選取「阻擋所有Cookie」。...