Apple WebKit团队发布网站跟踪预防政策

导读 受Mozilla反跟踪政策的启发,发布在WebKit博客上的文档提供了对Apple Safari浏览器内置的反跟踪功能的深入了解,团队希望有一天能够在所有

受Mozilla反跟踪政策的启发,发布在WebKit博客上的文档提供了对Apple Safari浏览器内置的反跟踪功能的深入了解,团队希望有一天能够在所有浏览器中看到这些功能。本文档描述了WebKit认为Web策略应遵循的Web跟踪实践,默认情况下应由Web浏览器阻止。这些做法对用户有害,因为它们侵犯了用户的隐私,却没有让用户识别,理解,同意或控制他们。

Apple在iOS 11和Safari 11中的macOS High Sierra 10.13中引入了智能跟踪预防功能,并一直致力于开发ITP。例如,在2月份,Apple发布了iOS 12.2和用于macOS的Safari 12.1,其中包括ITP 2.1,其中包含阻止跨站点跟踪的增强功能。新的WebKit政策强调了苹果公司继续努力瞄准所有形式的跨站点跟踪行为,即使它是明显的。

WebKit将尽最大努力防止所有隐蔽跟踪和所有跨站点跟踪(即使它不是隐蔽的)。这些目标适用于上面列出的所有类型的跟踪,以及我们目前不知道的跟踪技术。

如果在没有不当用户伤害的情况下无法完全防止特定的跟踪技术,WebKit将限制使用该技术的能力。例如,限制用于跟踪或减少可用熵比特的时间窗口 - 可用于识别用户或用户行为的唯一数据点。

除了跨站点跟踪之外,该文档还概述了其认为对用户有害的其他几种跟踪实践,并表示WebKit将“以与利用安全漏洞相同的严重性”来规避其反跟踪措施的规避。

如果一方试图规避我们的跟踪预防方法,我们可能会在不事先通知的情况下添加其他限制。这些限制可能普遍适用;算法分类目标;或参与规避的特定方。

有关跟踪定义的更多信息,反跟踪措施的意外影响以及规则的例外情况,请查看WebKit博客上的完整

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢