昨日配信されたiOS、 iPadOS 13.4、およびmacOS 10.15.4 のアップデートでは、見過ごされがちな新機能の 1 つが Safari の新バージョンです。この新しいバージョンで、Apple はブラウジング中にページが追跡されるのを防ぐように設計されたインテリジェント追跡防止 (ITP) システムを大幅に改善しました。
ITP、プライバシーを重視するなら Safari を選ぶ理由
Intelligent Tracking Prevention は「インテリジェントな追跡防止」と訳せますが、Apple が 2017 年に導入した機能です。このシステムのおかげで、Web ページによる追跡は著しく困難になります。 ITP は広告ブロッカーではないことに注意してください。ITP が防ぐのは、たとえば、今朝私たちがニュースをしばらく読んでから、ある問題について話している YouTube 動画をいくつか見たということを、広告、広告主、またはソーシャル ネットワークが認識することです。 HomeKit アクセサリーを購入し、その後 Amazon に行きましたが、何も買わずに帰ってしまい、Instagram で子猫の動画を見ることになりました。
2017 年半ばに発表されて以来、ITP はプライバシーとブラウジング習慣をより効果的に保護するために進化してきました。現在、オペレーティング システムの新しいバージョンでは、 ITP にサードパーティ Cookie のブロックがデフォルトで含まれています。
この機能を扱うエンジニアがWebKit ブログで説明しています。
クロスサイト [サードパーティ] リソースの Cookie はデフォルトでブロックされるようになりました。これは、あらゆる種類の例外や「一部のサードパーティによる追跡が許可される」ことを排除するため、プライバシーにとって大幅な改善です。
実際よりも大きな変化のように見えるかもしれません。しかし、2017 年の最初のリリース以来、ITP には非常に多くの制限が追加されてきたため、ほとんどのサードパーティ Cookie はすでに Safari でブロックされています。クロスサイト統合のサポートを継続するために、私たちは 2 年前にStorage Access APIを導入し、認証された埋め込みが Cookie にアクセスできる手段を提供し、Web サイトに常に制御をユーザーに引き渡すようにしました。この API は現在、 W3C プライバシー コミュニティ グループで標準プロセスを経ています。
これらの変更により、ITP はWeb サイトが Cookie のブロック動作を検出できないようにし、攻撃者が ITP ステータスを閲覧することを防ぎます。
別の Web サイトでその Cookie を (サードパーティ Cookie として) 有効にするには、最初にWeb サイトと対話する必要があることに注意してください。私たちがインターネットを閲覧してさまざまな Web サイトにログインすると、訪問する他のページでこれらの Web サイトの Cookie が参照される可能性があります。これは、ネットワーク上のすべての動きを追跡できる識別システムを提供します。例として、 Your Social Media Fingerprint Web サイトにアクセスすると、github.io ドメインにあるにもかかわらず、ログインしているすべてのページを知ることができます。
ITP によって提供される保護手段は、たとえば、保存されたスクリプトまたはリダイレクト遅延の検出に対して最大 7 日間の存続期間を継続します。すべてのニュースについては、 WebKit ブログ(英語) で読むことができます。
間違いなく、ブラウジング中のプライバシーを保護するための手段により、私たちの多くは他のブラウザではなく Safari を選択することになるでしょう。それは私たちに何か隠すものがあるかどうかということではなく、私たちに属する情報に関するものであり、私たちの同意なしに商業的に使用されるべきではありません。
詳細情報 | ウェブキット