Podczas WWDC 2018 wiele się mówiło o nowych funkcjach systemowej przeglądarki WWW macOS i iOS, czyli Safari. Najwięcej uwagi poświęcono jej udoskonaleniom ograniczającym możliwość śledzenia naszych poczynań w Internecie. Oto kilka przykładów jak Safari 12 dba o naszą prywatność.
Koniec z okresem karencji
Do tej pory Safari odczekiwało 24 godziny od ostatniej wizyty na stronie, zanim zablokowało jej ciasteczka (cookies) na innych witrynach. Z tego powodu ciasteczka często odwiedzanych stron np. Facebooka nie były blokowane i te serwisy mogły śledzić nasze wędrówki po Internecie dość swobodnie. W nowym Safari ciasteczka obce są blokowane natychmiast lub jesteśmy pytani o zgodę na ich używanie.
Wg Apple nie ma to wpływu na zapamiętywanie danych logowania i innych ustawień związanych ze stroną (serwisem). Jednak czasem, zanim kod stron nie został poprawiony, natrafiało się na drobne problemy.
Odcisk palca, a w zasadzie przeglądarki
Aby strony wyświetlały się prawidłowo na różnych urządzeniach, przeglądarki wysyłają do serwerów informacje o systemie operacyjnym, wersji przeglądarki, wielkości ekranu, rozszerzeniach czy zainstalowanych czcionkach.
Jednak te dane w sprytny sposób zaczęły być wykorzystywane do rozpoznawania konkretnych urządzeń. Po zebraniu ich w całość udawało się bardzo często stworzyć profil komputera (smartofna, tabletu) i powiązać go z poprzednimi odwiedzinami w serwisach.
Safari obecnie ogranicza wysyłane informacje do takich, które nie pozwalają na stworzenie szczegółowego opisu. Np. tylko lista standardowych czcionek, czy wersje systemów oraz oprogramowania bez szczegółów.
Maskowanie adresów WWW
Jeżeli przechodzimy na nową stronę (nowy adres), to przeglądarka wysyła do serwera adres poprzedniej strony, która była wyświetlana w tej zakładce. Tak jest „od zawsze”.
Do niedawna był to cały adres, który mógł zawierać np. dane wyszukiwania, wyświetlany towar w sklepie internetowym, czytany artykuł w serwisie informacyjnym. Sami możecie zobaczyć, jak często skomplikowane są linki wyświetlane w przeglądarce.
Teraz Safari przekaże tylko domenę, bez szczegółowego rozwiniętego linka.
Koniec z zapętlaniem
Niektóre firmy reklamowe starają się ominąć ograniczenia dotyczące plików cookie stron trzecich – czyli identyfikatorów pozostawionych przez reklamodawców. Stosują podstęp, polegający na przejściu przez wiele stron stosując przekierowania. To mogło powodować, że plik cookie strony trzeciej wyglądał tak, jakby należał do odwiedzanej witryny. Safari próbuje się za to teraz zabrać, dokładnie śledząc przekierowania i je ograniczając.
Pierwszym efektem były problemy z np. pobieraniem plików z Google Drive. Widać, że ta firma nie przebierała w środkach, aby jak najlepiej nas śledzić.
Jak na razie te starania przynoszą znacznie więcej dobrego niż złego. Choć usługi Google uparcie starają się nie zapamiętywać niektórych ostatnich ustawień podczas wizyty w serwisie. Dziwne, że tylko one. Za to spadła ilość reklam pojawiających się na w serwisach społecznościowych, powiązana z ostatnio przeglądanymi towarami w sklepach internetowych. Czyli to działa! Zobaczymy jak długo.
Źródło: Securityweek.com
0 komentarzy