Sytuacja kobiet w IT w 2024 roku
19.08.20193 min
Bulldogjob

Bulldogjob

Kary za łamanie zasad Safari dotyczących śledzenia użytkowników

Idąc w ślad Mozilli, Apple publikuje politykę prewencji śledzenia użytkowników przez strony internetowe.

Kary za łamanie zasad Safari dotyczących śledzenia użytkowników

Zespół Apple Safari WebKit opublikował oficjalną politykę dotyczącą zapobiegania śledzeniu użytkowników w internecie, którą wdrożył w swojej technologii Inteligentnego Zapobiegania Śledzeniu (Intelligent Tracking Prevention - ITP) Safari.

Celem ITP jest ograniczenie marketerom możliwości śledzenia użytkowników Safari na systemach iOS i macOS na stronach internetowych, ale bez ograniczania zdolności marketerów do mierzenia wydajności swoich reklam. 

ITP wprowadzono po raz pierwszy w 2017 r. Pierwotnie celowało w pliki cookies pochodzące od stron trzecich, ale ostatnie aktualizacje mają również na celu zapobieganiu nadużyć takimi plikami.  

Dokument określa to, co firma Apple definiuje jako śledzenie, opisuje różne rodzaje śledzenia, przedstawia rodzaje, którym będzie zapobiegać oraz sposób traktowania wszelkich prób ominięcia środków przeciwdziałających śledzeniu. 

Firma ostrzega, że będzie traktować wysiłki mające na celu ominięcie swojej technologii w Safari "z taką samą powagą jak wykorzystywanie luk w bezpieczeństwie". Mogłoby się wydawać, że zespół WebKit ma na myśli jakąś konkretną firmę. 

"Jeśli strona będzie próbowała obejść nasze metody zapobiegania śledzeniu, możemy nałożyć na nią dodatkowe ograniczenia bez wcześniejszego powiadomienia",
- powiedział zespół WebKit. 

Ograniczenia te mogą mieć zastosowanie globalnie, mogą być klasyfikowane algorytmicznie lub być skierowane bezpośrednio na organizacje zaangażowane w obchodzenie zabezpieczeń.

Na liście metod śledzenia znajdziemy:
- dekorowanie linków,
- Device fingerprinting
- śledzenie, które wykorzystuje pamięć masową na urządzeniu użytkownika, takie jak "pliki cookie, pamięć DOM, IndexedDB, pamięć podręczna HTTP i inne pamięci podręczne, HSTS i klucze do nośników.    

Polityka ta wydaje się być strzałem w dziesiątkę w odniesieniu do takich firm jak Google i Facebook, które wykorzystują dekoracje linków do ominięcia ITP, ale polityka ta jest również skierowana do firm marketingowych, które stosują bardziej zacieniowane praktyki naruszające prywatność, takie jak właśnie device fingerprinting. 

Zespół WebKit powiedział, że zauważył niezidentyfikowane sieci społecznościowe, które śledziły użytkowników w różnych witrynach poprzez "dekoracje linków", co oznacza dodanie "click ID" w adresach URL dla wszystkich wychodzących linków, jako substytut rzeczywistego ID, co umożliwia śledzenie między różnymi witrynami. 

Identyfikator kliknięcia jest zapisywany w pliku cookie, ale może być wykorzystywany przez sieć społecznościową do śledzenia użytkowników w wielu witrynach, o ile twórca witryny docelowej zezwolił na importowanie skryptów z sieci społecznościowej. Apple twierdzi, że jest to zazwyczaj osiągane przez sieć społecznościową, poprzez oferowanie deweloperom nowych funkcji do zintegrowania.   

W tym czasie Apple powiedział, że "zmiany w JavaScripcie wbudowanym w na stronach internetowych wprowadziły dekoracje linków bez wiedzy web developerów". 

Jednak Apple zobowiązuje się również do "ograniczenia niezamierzonego wpływu" swoich środków przeciwdziałających śledzeniu. Praktyki, które mieszczą się w tej kategorii, to "logowanie na stronę przez Google i Facebook, analiza na pojedynczej stronie internetowej i pomiar oglądalności". 

"Możemy zmienić metody śledzenia-prewencji, aby zezwolić na pewne przypadki użycia, szczególnie wtedy, gdy bardziej surowa prewencja zaszkodziłaby doświadczeniu użytkownika. W innych przypadkach zaprojektujemy i wdrożymy nowe technologie internetowe, aby ponownie włączyć te praktyki bez wprowadzania możliwości śledzenia",
- zauważa zespół WebKit. 

Apple WebKit przyznają, że nowy dokument dotyczący polityki został zainspirowany polityką Mozilli w zakresie przeciwdziałania śledzeniu użytkowników, które zostały opublikowane  w lutym.
<p>Loading...</p>