蘋果更新Safari：預設封鎖所有第三方Cookie | iThome

蘋果改善WebKit的智慧追蹤預防功能，全面封鎖第三方Cookie，而且已被整合在新的iOS 13.4、iPadOS 13.4，以及macOS 10.15.4所使用的Safari 13.1. 移至主內容 文/陳曉莉 | 2020-03-26發表 負責WebKit安全及隱私的蘋果工程師JohnWilander於本周宣布，他們已改善了WebKit的智慧追蹤預防（IntelligentTrackingPrevention，ITP）功能，全面封鎖了第三方的Cookie，而且已被整合在本周出爐的iOS13.4、iPadOS13.4，以及macOS10.15.4所使用的Safari13.1中。

一般而言，Cookie是由使用者所造訪的網站植入在使用者電腦上的紀錄，它存放了使用者的瀏覽行為與個人偏好，目的是為了讓使用者的瀏覽經驗更順暢，它稱為第一方Cookie；不過，有些時候會有來自第三方的Cookie被植入使用者電腦，例如在使用者造訪A站時，A站可能含有來自B廣告網路的廣告，B廣告網路也會順勢植入Cookie，假使使用者所造訪的眾多網站都支援B網域的廣告，那麼B廣告網路就能藉此得知，使用者所造訪過的網站及其瀏覽習慣。

使用者可能會發現，一旦曾瀏覽某個購物網站的特定商品，該網站或相關商品的廣告就會如影隨形，不管是造訪什麼其它網站都會出現，這就是第三方Cookie的傑作。

其實過去蘋果就已透過ITP來封鎖第三方Cookie，但當中含有一些漏洞，讓使用者仍能被追蹤，新版ITP號稱可全面封鎖第三方Cookie，而且毫無例外。

Wilander說明，這次他們移除了封鎖Cookie時的ITP狀態顯示，讓網站無法再根據封鎖狀態來進行追蹤，同時也關閉了登入指紋，不再讓網站檢視使用者先前曾登入的網站。

而全面封鎖第三方Cookie除了能夠阻止跨站偽造請求（Cross-siteRequestForgery，CSRF）攻擊之外，也能避免有人能夠用第三方的網域，來辨識使用者身分。

Wilander表示，迄今只有TorBrowser支援完整的第三方Cookie封鎖能力，再來就是Safari，Brave則有少許例外，Chrome則預計在2022年之前提供同樣的能力。

至於未被提及的Firefox去年就在預設值中，啟用了封鎖第三方追蹤Cookie的增強追蹤保護（EnhancedTrackingProtection）功能，根據Mozilla的說法，它封鎖了許多會在網路上跟蹤使用者並蒐集使用者資訊的追蹤器，包括社交網站追蹤器、跨站追蹤Cookie、指紋及挖礦工具等。

iThomeSecurity 熱門新聞 俄國殭屍網路程式CyclopsBlink瞄準華碩路由器 2022-03-18 維護者破壞熱門node-ipc套件抗議俄羅斯入侵烏克蘭 2022-03-21 微軟更新自有Linux發行版 2022-03-21 【資安日報】2022年3月18日，近20款華碩家用路由器產品遭到CyclopsBlink殭屍網路鎖定、駭客組織UNC2891鎖定ATM系統下手 2022-03-18 【資安週報】2022年3月14日至18日 2022-03-18 Linux後門程式經由Log4j漏洞散布 2022-03-18 Fintech周報第209期：玉山金控揭露今年科技發展策略，將來銀行3月底開業，純網保最快8月開放申請 2022-03-20 Google推出可最佳化貨物遞送的LastMileFleet解決方案 2022-03-21 Advertisement iThomeSecurity 專題報導 跟Google學ML系統SRE 大型企業IT如何技術出海 科技翻轉照護在榮家 別再使用PPAP傳檔！ 百倍爆量挑戰！Uber超大數據省錢術 更多專題報導