BT

Como a Prevenção de Rastreamento Inteligente da Apple funciona no Safari

| por Daniel Bryant Seguir 705 Seguidores , traduzido por Diogo Carleto Seguir 38 Seguidores em 17 jul 2018. Tempo estimado de leitura: 3 minutos |

A última versão do browser da Apple, o Safari 12, fornecerá "prevenção de rastreamento inteligente" (ITP) 2.0, que visa reduzir o rastreamento dos usuários na web através de cookies e outros métodos.

O engine open source WebKit é usado pelo Safari e uma série de outros apps no macOS, iOS e Linux. A função ITP dentro do WebKit coleta dados sobre carregamentos de recursos de páginas Web, bem como interações do usuário, como toques, cliques e entradas de texto. Os dados são colocados em grupos por domínio superior privado ou eTLD+1, abreviação de "domínio de nível superior". Um exemplo de um eTLD+1 seria o social.co.uk, mas não o sub.social.co.uk (eTLD+2) ou co.uk (eTLD). De acordo com o blog do WebKit, um modelo de aprendizado de máquina é usado para classificar quais domínios superiores privados têm a habilidade de rastrear o usuário através dos sites, com base nos dados coletados. Toda a coleta e classificação dos dados acontece no dispositivo.

Uma vez que o eTLD é classificado como tendo a habilidade de rastrear usuários através de sites, uma série de medidas preventivas foram implementadas na versão 1.0 e 1.1 no ITP. Se um usuário não interagiu com um site nos últimos 30 dias, digamos "example.com", os dados e cookies do site example.com serão eliminados imediatamente e continuarão a ser limpos se novos dados forem adicionados. Entretanto, se um usuário interagiu com o example.com como domínio de nível superior, o ITP considera isso um sinal de que o usuário está interessado em um site e ajusta temporariamente o seu comportamento como descrito na linha do tempo abaixo:

ITP 1.1 cookie timeline

Com o ITP 1.0 e 1.1, se um usuário tiver interagido com o example.com nas últimas 24 horas, seus cookies também estarão disponíveis quando os recursos do example.com forem solicitados ou incorporados como um terceiro. De acordo com o blog do WebKit, isto é permitido em cenários de login "entre com minha conta X em Y". Isso significa que os usuários só terão cookies e dados persistentes por um longo período se interagirem com o site e os dados de rastreamento são removidos de maneira proativa enquanto eles navegam na Web.

Se um usuário interagiu com o example.com nos últimos 30 dias mas não nas últimas 24 horas, o example.com manterá os cookies de maneira "particionada". Particionada significa que terceiros obtém armazenamento isolado e único para um domínio de nível superior or TLD+1. Por exemplo, account.example.com e www.example.com compartilham a partição example.com. Isso permite que os usuários permaneçam logados em cada um dos sites se um dos sites foi visitado ocasionalmente, enquanto restringe o uso de cookies para rastreamento entre sites.

O ITP 2.0 removeu a janela de 24 horas de acesso a cookies. Só é possível obter acesso aos cookies primários por meio da Storage Access API. O ITP 2.0 também restringiu conteúdo de terceiros a identificar apenas o usuário quando realmente usa o conteúdo, como escrever um comentário ou reproduzir um vídeo. Neste ponto, o Safari irá pedir autorização ao usuário.

ITP 2.0 cookie timeline

O ITP 2.0 também pode detectar quando um domínio é usado como "first party bounce tracker"; isso significa que o domínio nunca é usado como provedor de conteúdo de terceiros, mas rastreia o usuário apenas através de redirecionamentos de navegação. Esse padrão é frequentemente visto em encurtadores de url fornecidos por sites de mídias sociais. Contramedidas adicionais ao rastreamento incluem a proteção contra conluio do rastreador, em que vários sites tentam identificar usuários e referenciadores somente de origem para domínios sem interação do usuário, o que significa que as informações do referenciador são rebaixadas somente para a página de origem para as requisições de terceiros (por exemplo "https://store.example/baby/strollers/deluxe-stroller-navy-blue.html" se torna "https://store.example/").

O Safari Technology Preview Release 58 se encontra disponível para download para o macOS High Sierra e também para os betas do macOS Mojave.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião

Faça seu login para melhorar sua experiência com o InfoQ e ter acesso a funcionalidades exclusivas


Esqueci minha senha

Follow

Siga seus tópicos e editores favoritos

Acompanhe e seja notificados sobre as mais importantes novidades do mundo do desenvolvimento de software.

Like

Mais interação, mais personalização

Crie seu próprio feed de novidades escolhendo os tópicos e pessoas que você gostaria de acompanhar.

Notifications

Fique por dentro das novidades!

Configure as notificações e acompanhe as novidades relacionada a tópicos, conteúdos e pessoas de seu interesse

BT