▷ iOS 12.2 y Safari 12.1 para macOS Incluir una característica de detección de seguimiento inteligente actualizada

29
<pre><pre>iOS 12.2 y Safari 12.1 para macOS Incluir una característica de detección de seguimiento inteligente actualizada
▷ iOS 12.2 y Safari 12.1 para macOS Incluir una característica de detección de seguimiento inteligente actualizada
5 (100%) 1 voto
Safari en iOS 12.2 beta y Safari 12.1 para MacOS High Sierra y Mojave incluyen una versión actualizada de Intelligent Tracking Prevention, de acuerdo con los detalles compartidos en el blog de AppleKit.

El ITP 2.1, como Apple está llamando, limita el almacenamiento de cookies del lado del cliente a siete días. Después de ese período, las cookies expiran. Como se describe por Apple, esto ofrece mejoras en la privacidad, la seguridad y el rendimiento. Del blog de WebKit de Apple:

Los rastreadores de sitios cruzados empezaron a usar los propios frascos de cookies de los sitios primarios para el seguimiento persistente. El espacio de almacenamiento primario es especialmente problemático para la privacidad, ya que todas las secuencias de comandos del rastreador en el contexto principal pueden leer y escribir los datos de otros. Digamos que social.example graba un código de seguimiento del usuario como una cookie principal news.example. Ahora, analytics.example, adnetwork.example y video.example pueden aprovechar o cruzar la polinización del ID de seguimiento del usuario a través de sus scripts en news.example.

Las cookies disponibles en document.cookie pueden ser robadas por ataques de ejecución especulativa en la memoria. Por lo tanto, no deben contener información confidencial, como credenciales.

Las cookies disponibles en document.cookie pueden ser robadas por ataques de secuencias de comandos entre sitios. De nuevo, por lo tanto, no deben cargar información confidencial, como credenciales.

La proliferación de cookies disminuye la carga de páginas y recursos ya que las cookies se agregan a todas las solicitudes HTTP aplicables. Además, muchas cookies tienen altos valores de entropía, lo que significa que no se pueden comprimir con eficiencia. Encontramos sitios con kilobytes de cookies enviadas en todas las solicitudes de recursos.

Hay un límite de tamaño en los encabezados de cookies de salida por motivos de rendimiento, y los sitios corren el riesgo de alcanzar este límite cuando los rastreadores de sitios cruzados agregan cookies primarias. Hemos investigado los informes de los suscriptores del sitio de noticias que se registra, y descubrimos que los rastreadores estaban agregando tantas cookies que la cookie de inicio de sesión legítima del sitio de noticias fue empujado hacia fuera.

Los límites de almacenamiento de cookies no desconectarán a los usuarios, siempre y cuando los sitios web estén utilizando las cookies de autenticación apropiadas, ya que afecta a las cookies creadas a través de document.cookie.

Recomendamos:
▷ Cómo actualizar Mac a MacOS Mojave

ITP 2.1 también permite sólo un único conjunto de cookies por sitio, en lugar de múltiples, y herramientas de terceros con recursos de seguimiento de sitios deben utilizar la API de acceso al almacenamiento para obtener acceso a cookies.

Apple dice que este cambio simplifica el comportamiento de la cookie para desarrolladores, reduce el consumo de memoria de Safari y hace que Intelligent Tracking Prevention sea compatible con más plataformas.

Una caché particionada comprobada para reducir el abuso de caché con fines de rastreo también se incluye y, como se abordó a principios de este mes, el soporte para Do not Track se ha desactivado.

Apple dice que está eliminando Do not Track porque la mayoría de los sitios nunca han prestado atención a esto, ya que era opt-in y podría ser ignorado.

El proyecto DNT terminó recientemente sin la publicación de un estándar, en parte "porque no hubo suficiente implementación de esas extensiones (como definido) para justificar más avances". Debido a la falta de implementación de DNT y Safari a través de protecciones de privacidad como el ITP, Safari quitó el soporte para la DNT para que los usuarios no recibieran un control de privacidad engañoso e ineficaz que ofreciera entropía de huella digital adicional.

Los detalles adicionales sobre las actualizaciones de Intelligent Tracking Prevention que se están introduciendo están disponibles en el post del blog de WebKit de Apple.

.
Fuente
La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.