Apple的瀏覽器引擎WebKit團隊,公布最新的追蹤預防政策,對外說明了WebKit在防止追蹤上的努力以及對策,將開始阻擋所有隱密追蹤(Covert Tracking)以及跨站追蹤,官方提到,這個政策的內容,是受到Mozilla反追蹤政策啟發。

WebKit對於追蹤行為的定義是,只要網站對個人身份或是行為收集資料都稱為追蹤,即便這些資料去識別化,但網站只要有收集資料,就是在進行追蹤行為。WebKit明文禁止特權第三方的追蹤行為,第一方指的是用戶有意存取的網站,也就是瀏覽器網址列顯示的網域,以及同一組織的網頁資源集。

第三方則是指不屬於第一方的其他網站或是服務,且透過瀏覽器或是作業系統的特殊存取功能,在使用者不知情的情況下,跨網站或是隱密地追蹤用戶的服務。這些服務即便是在網站上下文,有與用戶進行互動,像是進行重新導向等動作,都還是會被算作是第三方,而關閉特定內容或是滑鼠懸停都不算是與用戶互動。WebKit會禁止網站存取使用者瀏覽資料等第三方追蹤行為。

WebKit表示會盡最大努力,防止所有的隱密追蹤以及跨站追蹤,無論是有狀態追蹤、導覽追蹤或是指紋追蹤等所有追蹤技術,當反追蹤技術無法在不影響用戶的情況下進行,或是無法防範的追蹤技術,WebKit會盡量限制該技術的能力,或是告知用戶潛在追蹤威脅。

官方提到,雖然他們也認同,用戶在多個第一方網站使用相同的帳戶,暗示用戶同意在這些位置使用相同的身份,但這類的登入依然需要使用者行為參與,而不能是被隱藏的自動登入。另外,官方強調,追蹤政策沒有例外,他們不會給予特定一方追蹤特權,而且當網站企圖規避追蹤預防的方法,則官方可在未告知的情況下,增加特定的限制,這些限制除了普遍適用的類型外,也有可能只針對特定網站。

官方已經著手在WebKit中實作,符合追蹤預防政策所規範的技術,部分已經實作完成,而未來有任何新技術可以擴展預防追蹤的能力,他們也會積極採用。


Advertisement

更多 iThome相關內容