在新的 macOS Mojave 操作系统的新功能中,与反跟踪保护相关的功能受到了计算机安全专家的欢迎。在 6 月 4 日昨晚的主题演讲中,苹果公司软件工程副总裁 Craig Federighi 并没有拐弯抹角。通过在 Safari 中显示网页,它会指出广告和行为目标 cookie。“我们以前都见过它们,这些‘喜欢’按钮、这些‘分享’按钮和这些评论框。事实证明,无论您是否点击它们,它们都可以用来跟踪您。这就是为什么今年我们要结束它””,经理解释道。
这种相当激进的功能基于相当复杂的技术,称为智能防跟踪(ITP)。它于去年推出,现已得到加强。其目标是自动删除广告商和其他数据收集者放置的 cookie,并仅保留来自用户真正经常访问的网站的 cookie。但在不断变化的网络世界中,我们如何才能将麦子与谷壳分开呢?
该系统的基础是一种机器学习算法,苹果公司用它来检测能够跟踪互联网用户漫游的域名。但是,这并不意味着这些域将被自动阻止。这完全取决于上下文以及互联网用户与相关域的交互级别。
默认情况下,由第三方域(即您正在访问的页面之外的域)放置的 Cookie 会被单独存储(Apple 称“已分区”),并在访问后系统地删除。因此,第三方域将不再能够关联互联网用户访问的不同站点。这结束了纯粹广告公司的行为。由于它们不提供真正的在线服务,因此互联网用户永远不会直接访问它们。他们的cookie将不再具有持久性。
在没有互动的情况下,cookies将被删除
这个问题出现在混合域中,它提供真正的在线服务,并且还在其他网站上进行跟踪。主 Cookie 是在您直接访问其网站时放置的,默认有效期为 30 天。然而,它们是单独储存的。因此,未来对该文件的访问将受到限制,并且以用户同意为条件。
让我们举个例子。帕特里克访问 facebook.com。然后将主 cookie 放置在他们的计算机上。第二天,他访问了一个集成了 Facebook“点赞”按钮的新闻网站。此按钮将尝试访问主 cookie 以找出它是哪个用户。在这种情况下,ITP 系统将显示警报并明确要求 Patrick 同意此信息收集。显然,如果拒绝,则无法使用该按钮。无论发生什么情况,如果帕特里克在 30 天后没有返回 facebook.com,并且他没有在其他网站上给予任何同意,所有 Facebook cookie 都将被自动删除。该场景与其他类型的嵌入代码(例如 YouTube 视频或 Twitter 或 LinkedIn 共享按钮)相同。
Apple 集成到 Safari 中的另一项反跟踪功能是防止指纹识别。这是一种允许广告商在不使用cookie的情况下进行行为定位的技术。这个想法是根据每个互联网用户计算机的硬件和软件配置创建唯一的指纹:底层操作系统、图形设置、浏览器版本、安装的插件、使用的字符字体等。事实上,可以使用简单的 JavaScript 来检索此信息。数量越多,足迹就越好。这就是为什么苹果的想法是尽可能限制这些技术特征的分布。因此,Safari 只会显示带有以下内容的网页:“简化的系统配置”等“预装字体”。而且,“过时的插件将不再受支持,因此将不再能够为足迹的开发做出贡献”,苏琳·克雷格·费德里吉。
所有这些努力都是非常值得称赞的。它们是否真的有效还有待观察。近年来的研究表明,指纹识别专家在从计算机中提取技术数据方面拥有无限的想象力。因此,从长远来看,苹果提出的措施可能被证明过于简单化。
