BT

Disseminando conhecimento e inovação em desenvolvimento de software corporativo.

Contribuir

Tópicos

Escolha a região

Início Notícias Como a Prevenção de Rastreamento Inteligente da Apple funciona no Safari

Como a Prevenção de Rastreamento Inteligente da Apple funciona no Safari

A última versão do browser da Apple, o Safari 12, fornecerá "prevenção de rastreamento inteligente" (ITP) 2.0, que visa reduzir o rastreamento dos usuários na web através de cookies e outros métodos.

O engine open source WebKit é usado pelo Safari e uma série de outros apps no macOS, iOS e Linux. A função ITP dentro do WebKit coleta dados sobre carregamentos de recursos de páginas Web, bem como interações do usuário, como toques, cliques e entradas de texto. Os dados são colocados em grupos por domínio superior privado ou eTLD+1, abreviação de "domínio de nível superior". Um exemplo de um eTLD+1 seria o social.co.uk, mas não o sub.social.co.uk (eTLD+2) ou co.uk (eTLD). De acordo com o blog do WebKit, um modelo de aprendizado de máquina é usado para classificar quais domínios superiores privados têm a habilidade de rastrear o usuário através dos sites, com base nos dados coletados. Toda a coleta e classificação dos dados acontece no dispositivo.

Uma vez que o eTLD é classificado como tendo a habilidade de rastrear usuários através de sites, uma série de medidas preventivas foram implementadas na versão 1.0 e 1.1 no ITP. Se um usuário não interagiu com um site nos últimos 30 dias, digamos "example.com", os dados e cookies do site example.com serão eliminados imediatamente e continuarão a ser limpos se novos dados forem adicionados. Entretanto, se um usuário interagiu com o example.com como domínio de nível superior, o ITP considera isso um sinal de que o usuário está interessado em um site e ajusta temporariamente o seu comportamento como descrito na linha do tempo abaixo:

ITP 1.1 cookie timeline

Com o ITP 1.0 e 1.1, se um usuário tiver interagido com o example.com nas últimas 24 horas, seus cookies também estarão disponíveis quando os recursos do example.com forem solicitados ou incorporados como um terceiro. De acordo com o blog do WebKit, isto é permitido em cenários de login "entre com minha conta X em Y". Isso significa que os usuários só terão cookies e dados persistentes por um longo período se interagirem com o site e os dados de rastreamento são removidos de maneira proativa enquanto eles navegam na Web.

Se um usuário interagiu com o example.com nos últimos 30 dias mas não nas últimas 24 horas, o example.com manterá os cookies de maneira "particionada". Particionada significa que terceiros obtém armazenamento isolado e único para um domínio de nível superior or TLD+1. Por exemplo, account.example.com e www.example.com compartilham a partição example.com. Isso permite que os usuários permaneçam logados em cada um dos sites se um dos sites foi visitado ocasionalmente, enquanto restringe o uso de cookies para rastreamento entre sites.

O ITP 2.0 removeu a janela de 24 horas de acesso a cookies. Só é possível obter acesso aos cookies primários por meio da Storage Access API. O ITP 2.0 também restringiu conteúdo de terceiros a identificar apenas o usuário quando realmente usa o conteúdo, como escrever um comentário ou reproduzir um vídeo. Neste ponto, o Safari irá pedir autorização ao usuário.

ITP 2.0 cookie timeline

O ITP 2.0 também pode detectar quando um domínio é usado como "first party bounce tracker"; isso significa que o domínio nunca é usado como provedor de conteúdo de terceiros, mas rastreia o usuário apenas através de redirecionamentos de navegação. Esse padrão é frequentemente visto em encurtadores de url fornecidos por sites de mídias sociais. Contramedidas adicionais ao rastreamento incluem a proteção contra conluio do rastreador, em que vários sites tentam identificar usuários e referenciadores somente de origem para domínios sem interação do usuário, o que significa que as informações do referenciador são rebaixadas somente para a página de origem para as requisições de terceiros (por exemplo "https://store.example/baby/strollers/deluxe-stroller-navy-blue.html" se torna "https://store.example/").

O Safari Technology Preview Release 58 se encontra disponível para download para o macOS High Sierra e também para os betas do macOS Mojave.

Avalie esse artigo

Relevância
Estilo/Redação

Conteúdo educacional

BT