在新的 macOS Mojave 作業系統的新功能中,與反追蹤保護相關的功能受到了電腦安全專家的歡迎。在 6 月 4 日昨晚的主題演講中,蘋果軟體工程副總裁 Craig Federighi 並沒有拐彎抹角。透過在 Safari 中顯示網頁,它會指出廣告和行為目標 cookie。「我們都曾經看過它們,這些『喜歡』按鈕、這些『分享』按鈕和這些評論框。事實證明,無論您是否點擊它們,它們都可以用來追蹤您。這就是為什麼今年我們要結束它””,經理解釋。
這種相當激進的功能是基於相當複雜的技術,稱為智慧防追蹤(ITP)。它於去年推出,現已加強。其目標是自動刪除廣告商和其他資料收集者放置的 cookie,並僅保留來自使用者真正經常造訪的網站的 cookie。但在不斷變化的網路世界中,我們如何將麥子與穀殼分開呢?
該系統的基礎是一種機器學習演算法,蘋果公司用它來偵測能夠追蹤網路使用者漫遊的網域。但是,這並不意味著這些域將被自動阻止。這完全取決於上下文以及網路使用者與相關網域的互動程度。
預設情況下,由第三方網域(即您正在造訪的頁面以外的網域)放置的 Cookie 會被單獨儲存(Apple 稱為「已分割」),並在存取後系統地刪除。因此,第三方網域將不再能夠關聯網路使用者造訪的不同網站。這結束了純粹廣告公司的行為。由於它們不提供真正的線上服務,因此網路使用者永遠不會直接存取它們。他們的cookie將不再具有持久性。
在沒有互動的情況下,cookies將被刪除
這個問題出現在混合域中,它提供真正的線上服務,並且還在其他網站上進行追蹤。主 Cookie 是在您直接造訪其網站時放置的,預設有效期為 30 天。然而,它們是單獨儲存的。因此,未來對該文件的存取將受到限制,並以使用者同意為條件。
讓我們舉個例子。派崔克造訪 facebook.com。然後將主 cookie 放置在他們的電腦上。第二天,他造訪了一個整合了 Facebook「讚」按鈕的新聞網站。此按鈕將嘗試存取主 cookie 以找出它是哪個使用者。在這種情況下,ITP 系統將顯示警報並明確要求 Patrick 同意此資訊收集。顯然,如果拒絕,則無法使用該按鈕。無論發生什麼情況,如果帕特里克在 30 天後沒有返回 facebook.com,並且他沒有在其他網站上給予任何同意,所有 Facebook cookie 都將自動刪除。此場景與其他類型的嵌入程式碼(例如 YouTube 影片或 Twitter 或 LinkedIn 分享按鈕)相同。
Apple 整合到 Safari 中的另一項反追蹤功能是防止指紋辨識。這是一種允許廣告商在不使用cookie的情況下進行行為定位的技術。這個想法是根據每個網路使用者電腦的硬體和軟體配置來創建唯一的指紋:底層作業系統、圖形設定、瀏覽器版本、安裝的插件、使用的字元字體等。事實上,可以使用簡單的 JavaScript 來檢索此資訊。數量越多,足跡就越好。這就是為什麼蘋果的想法是盡可能限制這些技術特徵的分佈。因此,Safari 只會顯示以下內容的網頁:“簡化的系統配置”等“預先安裝字體”。而且,“過時的插件將不再受支持,因此將不再能夠為足跡的開發做出貢獻”,蘇琳·克雷格·費德里吉。
所有這些努力都是非常值得稱讚的。它們是否真的有效還有待觀察。近年來的研究表明,指紋辨識專家在從電腦中提取技術數據方面擁有無限的想像力。因此,從長遠來看,蘋果提出的措施可能被證明過於簡化。
