Apple 方面宣布在昨日推出 iOS/iPadOS 13.4 和 macOS 上的 Safari 13.1 更新時,同時在智能防止追踪( ITP )上作出強化,以完全攔截網站透過第三方 Cookie 來追踪用戶,投放針對性廣告。
Apple 宣布跨網站資源的 Cookie 現已被完全截攔,他們指用戶的私隱將會顯著改善,因為這將移除所有例外和過去允許的跨網追踪的感知能力。 Safari 自去年 8 月開始就已經攔截第三方 Cookie ,而今次推出新的預設攔截功能後,攻擊者就不能再取得用戶的 ITP 狀態,令安全性大幅提升。
現時只有 Tor 洋葱瀏覽器和 Safari 有提供預設完全攔截第三方 Cookie 功能,而 Brave 瀏覽器雖然亦有類似功能,但就保留一些例外情況。
Apple 的 WebKit 工程師 John Wilander 指傳統防止追踪功能的內部狀態,可以倒過來作為追踪用戶的指標。而今次推出的完全攔截第三方 Cookie 功能,就令攻擊者無法透過 Cookie 攔截的行為來感測 ITP 的狀態。 John Wilander 同時感謝 Google 提供的報告發起了對這種分析的契機。
Google 早前亦已宣布會在 Chrome 瀏覽器推出攔截第三方 Cookie 的功能,不過要到 2022 年才完全落實。而 Apple 為了支持其他瀏覽器也加入完全攔截第三方 Cookie 的行列,會將他們開發這功能的經驗向 W3C 組織私隱小組提交報告。
