Intelligens követésmegelőzés: így védi adatainkat a Safari

Az iOS 12.2 verziójával érkező Mobile Safari, valamint a böngésző asztali kiadásának 12.1-es verziója, amely macOS High Sierra és Mojave rendszerekre lesz elérhető, az Intelligent Tracking Prevention (intelligens követésmegelőzés) egy új változatát fogja tartalmazni. Az Apple ennek a frissítésnek a WebKit blogon is szentelt egy cikket.

A hivatalosan ITP 2.1 névre hallgató funkció a kliensoldali sütik (cookie-k) tárolási idejét hét napban maximalizálja. Az egyhetes periódus letelte után az ennél idősebb sütik érvényüket vesztik. Az Apple által közzétett cikk szerint ez nemcsak az adatbiztonságot javítja, de a böngészés sebességét is növeli. Hogy miért? Lássunk néhány idézetet a fenti blogból!

  • A document.cookie révén [JavaScriptből – a szerk.] elérhető cookie-kat el lehet lopni “spekulatív végrehajtásos támadásokkal”. [Ezek alatt valószínűleg a tavaly év elején kiszivárgott Spectre és Meltdown bugokat érti a szerző, amelyekről mi is részletesen beszámoltunk annak idején.] Ezért azokat nem szabad érzékeny adatok tárolására használni.
  • A document.cookies tartalmát úgynevezett cross-site scripting támadásokkal is ellophatják. […]
  • A sok süti tárolása lassítja az oldalak és egyéb erőforrások [például képek] betöltését, mivel a cookie-kat minden egyes HTTP kéréssel el kell küldeni. A cookie-kat ráadásul nem lehet hatékonyan tömöríteni, így gyakori, hogy a böngésző minden kéréshez több kilobájtnyi sütit küld.

Az ITP 2.1 egy másik korlátozást is bevezet: oldalanként csak egy helyen engedi tárolni a sütiket, és az ehhez való hozzáférést kell kérniük a fejlesztőknek, a Storage Access (tárhely-elérési) API által, valamint a cache-eket is korlátozni fogja a Safari, hogy ne lehessen őket trackelésre felhasználni.

Mindezek mellett, amint arról már korábban írtunk, biztonsági okokból a Do Not Track funkció is kikapcsolásra kerül, mert az Apple szerint annak opcionális mivolta miatt a fejlesztők többsége nem tartotta tiszteletben, sőt, még hozzá is járult a felhasználó “digitális ujjlenyomatához”.

Ezek még érdekelhetnek:


A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!