感谢网友 Coje_He 的线索投递!
7 月 18 日消息,苹果公司于 7 月 16 日发布支持文档,重点介绍了 2.0 版隐私浏览(Private Browsing),增强了对跨站跟踪和指纹识别的保护,将会在 Safari 17 的增强“无痕浏览”模式下启用。
苹果公司于 2005 年首次推出“无痕浏览”(Private Browsing)模式,让用户在不留下本地痕迹的情况下浏览网页。
苹果公司在过去几年中不断迭代“无痕浏览”模式,逐步加大了隐私保护力度,强调用户不应在不知情或未经同意的情况下被跟踪。
新功能 / 新特性
附上 Safari 17.0 增强“无痕浏览”模式保护新功能 / 新特性如下:
-
链接跟踪保护:在导航过程中删除 URL 中的跟踪信息。
-
阻止已知跟踪器的网络负载:利用 DuckDuckGo 和 EasyPrivacy 提供的数据,阻止向已知跟踪器发出的网络请求。
-
高级指纹保护:为各种应用程序接口添加噪音,防止指纹识别。
-
扩展管理:在“无痕浏览”模式中,默认关闭具有网站或历史记录访问权限的扩展程序。
-
Web AdAttributionKit:允许保护隐私的广告归属。
针对所有浏览模式下的额外保护:
-
Cookie 使用期限上限:限制来自隐身第三方 IP 地址的 Cookie 的使用寿命。
-
分区会话存储和 Blob URL:隔离存储,防止跨站跟踪。
-
网络隐私增强:使用加密的 DNS 和代理未加密的 HTTP 请求。
先进的指纹识别保护:
Safari 引入了多项打击指纹识别的措施:
-
噪声注入:将噪声应用于 2D 画布、WebGL 和 WebAudio API,以掩盖独特的设备特性。
-
屏幕 / 窗口指标的固定值:将应用程序接口返回的值标准化,以减少指纹熵(fingerprinting entropy)。
广告追踪技术
其中值得关注的一点是 Web AdAttributionKit,在“无痕浏览”模式下新增了广告追踪技术,可以收集数据追踪用户。
苹果 WebKit 团队表示:
我们还扩展了 Web AdAttributionKit(前身为“Private Click Measurement”),以替代 URL 中的跟踪参数,帮助开发人员了解营销活动的效果,同样适用于“无痕浏览”模式。
在后续说明中,苹果表示:
Web AdAttributionKit(前身为 Private Click Measurement)是广告商、网站和应用程序以保护隐私的方式实施广告归因和点击测量的一种方法。更多信息可以点击这里。
除了“无痕浏览”模式中新的增强隐私保护套件,Safari 还为隐私浏览带来了 Web AdAttributionKit 版本,点击测量和归因可以继续以保护隐私的方式进行。
Web AdAttributionKit 是一种能够让广告商、网站和应用程序开发商以隐私保护实施广告归因和点击测量的方式,这种广告衡量方法和谷歌 Chromium、Chrome 浏览器中的“Privacy Sandbox”、Mozilla Firefox 浏览器中的“Privacy-Preserving Attribution”类似,都会收集用户的部分数据共享给广告网络。