软件开发客服
首页 > 上上资讯 > ITP功能封锁所有第三方Cookie

ITP功能封锁所有第三方Cookie

2020-03-31 16:17:57编辑:上上定制浏览量:203

WebKit安全及隐私已改善了WebKit的智慧追踪预防(Intelligent Tracking Prevention,ITP)功能,全面封锁了第三方的Cookie,而且已被整合在本周出炉的iOS 13.4、iPadOS 13.4,以及macOS 10.15.4所使用的Safari 13.1中。

ITP功能封锁所有第三方Cookie

一般而言,Cookie是由使用者所造访的网站植入在使用者电脑上的纪录,它存放了使用者的浏览行为与个人偏好,目的是为了让使用者的浏览经验更顺畅,它称为第一方Cookie;不过,有些时候会有来自第三方的Cookie被植入使用者电脑,例如在使用者造访A站时,A站可能含有来自B广告网路的广告,B广告网路也会顺势植入Cookie,假使使用者所造访的众多网站都支援B网域的广告,那麽B广告网路就能藉此得知,使用者所造访过的网站及其浏览习惯。


使用者可能会发现,一旦曾浏览某个购物网站的特定商品,该网站或相关商品的广告就会如影随形,不管是造访什麽其它网站都会出现,这就是第三方Cookie的杰作。其实过去苹果就已透过ITP来封锁第三方Cookie,但当中含有一些漏洞,让使用者仍能被追踪,新版ITP号称可全面封锁第三方Cookie,而且毫无例外。这次他们移除了封锁Cookie时的ITP状态显示,让网站无法再根据封锁状态来进行追踪,同时也关闭了登入指纹,不再让网站检视使用者先前曾登入的网站。而全面封锁第三方Cookie除了能够阻止跨站伪造请求(Cross-site Request Forgery,CSRF)攻击之外,也能避免有人能够用第三方的网域,来辨识使用者身分。


迄今只有Tor Browser支援完整的第三方Cookie封锁能力,再来就是Safari,Brave则有少许例外,Chrome则预计在2022年之前提供同样的能力。至于未被提及的Firefox去年就在预设值中,启用了封锁第三方追踪Cookie的增强追踪保护(Enhanced Tracking Protection)功能,它封锁了许多会在网路上跟踪使用者并蒐集使用者资讯的追踪器,包括社交网站追踪器、跨站追踪Cookie、指纹及挖矿工具等。

标签: Cookie ITP

21

相关资讯

Chrome 80推出新的Cookie安全性实体模型

Chrome 80推出新的Cookie安全性实体模型

Google預告2020年即将来临的Chrome80,将会宣布启动新的Cookie安全性实体模型,将来开发人员需要跨网址存储Cookie,务必要明晰的应用SameSite=None

标签: Cookie实体模型 Chrome 80

Chrome逐渐推行禁止第三方Cookies操作

Chrome逐渐推行禁止第三方Cookies操作

为加强个人信息安全维护,谷歌宣佈将来两年内将不会再支持第三方Cookies,给营销及网络行业抛出特大炸弹。而在2020二月起,Chrome80将限定cookies跨平台网站跟踪,并

标签: 第三方Cookies

两巨头关于量子霸权之争论

两巨头关于量子霸权之争论

由Google工程师所打造出的54量子位元CPUSycamore,在这周进入了《大自然》(Nature)杂志,指称Sycamore在200秒内所完成的运算量,倘若以全世界更快的超级

标签: 量子霸权