瀏覽器Safari的瀏覽引擎Webkit強化智慧追蹤預防功能,能防止網頁偵測瀏覽器開啟追蹤預防功能,現在iOS 13.3、iPadOS 13.3的Safari,以及macOS Catalina、Mojave和High Sierra上的Safari 13.0.3的用戶,都因這項功能獲得進一步隱私保護。

追蹤預防功能常被當作一種追蹤向量,由於追蹤預防和內容阻擋器會依照來源或是網址,給予差異化的對待,而當這些來源或是網頁為瀏覽器提供唯一性,或是網頁可以偵測到瀏覽器的差異對待,則追蹤預防和內容阻擋器可能反過來,被網頁用來進行追蹤。

為了解決這個問題,Webkit官方認為,追蹤預防功能必須要被難以偵測,甚至是無法偵測,因此為智慧追蹤預防增加三個功能,不只能夠反偵測之外,也能改進整體追蹤預防功能。

智慧追蹤預防功能現在將所有跨站請求參照位址標頭,降級成為頁面來源,過去這個操作只有針對到分類網域的跨站請求。Webkit官方舉例,過去對https://images.example的請求,包含的參照位址標頭為https://store.example/baby/strollers/deluxe-stroller-navy-blue.html,但現在會減少成只有https://store.example/

而且現在沒有用戶進行互動的狀況下,網站上所有第三方Cookies將被阻擋,除非第一方網站已經收到用戶的互動,否則智慧追蹤預防功能將阻止所有第三方查看Cookie的請求,而這與第三方網域的分類狀態無關。

原本Safari的Cookie政策就嚴格限制第三方設置Cookie,現在智慧追蹤預防功能更新後,Storage Access API在處理document.hasStorageAccess()的呼叫時,會同時考慮Safari的Cookie政策,所以當智慧追蹤預防功能阻擋Cookie且顯性儲存存取也未同意,document.hasStorageAccess()呼叫將解析為false,還有當網域沒有Cookie而且Cookie政策阻擋Cookie,則該函式呼叫也會回傳false。

官方提到,由於Safari的Cookie政策已經實行10年,而且多數網站想要以第三方使用Cookie,也會同時設定第一方Cookie,因此這個限制造成的影響很小,僅極罕見的實作案例需要改變作法。


Advertisement

更多 iThome相關內容