蘋果更新Safari:預設封鎖所有第三方Cookie | iThome

文章推薦指數: 80 %
投票人數:10人

蘋果改善WebKit的智慧追蹤預防功能,全面封鎖第三方Cookie,而且已被整合在新的iOS 13.4、iPadOS 13.4,以及macOS 10.15.4所使用的Safari 13.1. 移至主內容 文/陳曉莉 | 2020-03-26發表 負責WebKit安全及隱私的蘋果工程師JohnWilander於本周宣布,他們已改善了WebKit的智慧追蹤預防(IntelligentTrackingPrevention,ITP)功能,全面封鎖了第三方的Cookie,而且已被整合在本周出爐的iOS13.4、iPadOS13.4,以及macOS10.15.4所使用的Safari13.1中。

一般而言,Cookie是由使用者所造訪的網站植入在使用者電腦上的紀錄,它存放了使用者的瀏覽行為與個人偏好,目的是為了讓使用者的瀏覽經驗更順暢,它稱為第一方Cookie;不過,有些時候會有來自第三方的Cookie被植入使用者電腦,例如在使用者造訪A站時,A站可能含有來自B廣告網路的廣告,B廣告網路也會順勢植入Cookie,假使使用者所造訪的眾多網站都支援B網域的廣告,那麼B廣告網路就能藉此得知,使用者所造訪過的網站及其瀏覽習慣。

使用者可能會發現,一旦曾瀏覽某個購物網站的特定商品,該網站或相關商品的廣告就會如影隨形,不管是造訪什麼其它網站都會出現,這就是第三方Cookie的傑作。

其實過去蘋果就已透過ITP來封鎖第三方Cookie,但當中含有一些漏洞,讓使用者仍能被追蹤,新版ITP號稱可全面封鎖第三方Cookie,而且毫無例外。

Wilander說明,這次他們移除了封鎖Cookie時的ITP狀態顯示,讓網站無法再根據封鎖狀態來進行追蹤,同時也關閉了登入指紋,不再讓網站檢視使用者先前曾登入的網站。

而全面封鎖第三方Cookie除了能夠阻止跨站偽造請求(Cross-siteRequestForgery,CSRF)攻擊之外,也能避免有人能夠用第三方的網域,來辨識使用者身分。

Wilander表示,迄今只有TorBrowser支援完整的第三方Cookie封鎖能力,再來就是Safari,Brave則有少許例外,Chrome則預計在2022年之前提供同樣的能力。

至於未被提及的Firefox去年就在預設值中,啟用了封鎖第三方追蹤Cookie的增強追蹤保護(EnhancedTrackingProtection)功能,根據Mozilla的說法,它封鎖了許多會在網路上跟蹤使用者並蒐集使用者資訊的追蹤器,包括社交網站追蹤器、跨站追蹤Cookie、指紋及挖礦工具等。

iThomeSecurity 熱門新聞 俄國殭屍網路程式CyclopsBlink瞄準華碩路由器 2022-03-18 維護者破壞熱門node-ipc套件抗議俄羅斯入侵烏克蘭 2022-03-21 微軟更新自有Linux發行版 2022-03-21 【資安日報】2022年3月18日,近20款華碩家用路由器產品遭到CyclopsBlink殭屍網路鎖定、駭客組織UNC2891鎖定ATM系統下手 2022-03-18 【資安週報】2022年3月14日至18日 2022-03-18 Linux後門程式經由Log4j漏洞散布 2022-03-18 Fintech周報第209期:玉山金控揭露今年科技發展策略,將來銀行3月底開業,純網保最快8月開放申請 2022-03-20 Google推出可最佳化貨物遞送的LastMileFleet解決方案 2022-03-21 Advertisement iThomeSecurity 專題報導 跟Google學ML系統SRE 大型企業IT如何技術出海 科技翻轉照護在榮家 別再使用PPAP傳檔! 百倍爆量挑戰!Uber超大數據省錢術 更多專題報導



請為這篇文章評分?