IT之家 7 月 18 日訊息,蘋果 WebKit 官網於 7 月 16 日釋出新博文,重點介紹了 2.0 版私密瀏覽(Private Browsing),增強了對跨站跟蹤和指紋辨識的保護,將會在 Safari 17 的增強「無痕瀏覽」模式下啟用。
蘋果公司於 2005 年首次推出「無痕瀏覽」(Private Browsing)模式,讓使用者在不留下本地痕跡的情況下瀏覽網頁。
蘋果公司在過去幾年中不斷叠代「無痕瀏覽」模式,逐步加大了私密保護力度,強調使用者不應在不知情或未經同意的情況下被跟蹤。
新功能 / 新特性
IT之家附上 Safari 17.0 增強「無痕瀏覽」模式保護新功能 / 新特性如下:
連結跟蹤保護:在導航過程中刪除 URL 中的跟蹤資訊。
阻止已知跟蹤器的網路負載:利用 DuckDuckGo 和 EasyPrivacy 提供的數據,阻止向已知跟蹤器發出的網路請求。
高級指紋保護:為各種應用程式介面添加噪音,防止指紋辨識。
擴充套件管理:在「無痕瀏覽」模式中,預設關閉具有網站或歷史記錄存取許可權的擴充套件程式。
Web AdAttributionKit:允許保護私密的廣告歸屬。
針對所有瀏覽模式下的額外保護:
Cookie 使用期限上限:限制來自隱身第三方 IP 地址的 Cookie 的使用壽命。
分區會話儲存和 Blob URL:隔離儲存,防止跨站跟蹤。
網路私密增強:使用加密的 DNS 和代理未加密的 HTTP 請求。
先進的指紋辨識保護:
Safari 引入了多項打擊指紋辨識的措施:
雜訊註入:將雜訊套用於 2D 畫布、WebGL 和 WebAudio API,以掩蓋獨特的裝置特性。
螢幕 / 視窗指標的固定值:將應用程式介面返回的值標準化,以減少指紋熵(fingerprinting entropy)。
廣告追蹤技術
其中值得關註的一點是 Web AdAttributionKit,在「無痕瀏覽」模式下新增了廣告追蹤技術,可以收集數據追蹤使用者。
蘋果 WebKit 團隊表示:
我們還擴充套件了 Web AdAttributionKit(前身為「Private Click Measurement」),以替代 URL 中的跟蹤參數,幫助開發人員了解行銷活動的效果,同樣適用於「無痕瀏覽」模式。
在後續說明中,蘋果表示:
Web AdAttributionKit(前身為 Private Click Measurement)是廣告商、網站和應用程式以保護私密的方式實施廣告歸因和點選測量的一種方法。更多資訊可以點選這裏。
除了「無痕瀏覽」模式中新的增強私密保護套件,Safari 還為私密瀏覽帶來了 Web AdAttributionKit 版本,點選測量和歸因可以繼續以保護私密的方式進行。
Web AdAttributionKit 是一種能夠讓廣告商、網站和應用程式開發商以私密保護實施廣告歸因和點選測量的方式,這種廣告衡量方法和谷歌 Chromium、Chrome 瀏覽器中的「Privacy Sandbox」、Mozilla Firefox 瀏覽器中的「Privacy-Preserving Attribution」類似,都會收集使用者的部份數據共享給廣告網路。