Команда Apple WebKit опубликовала «Политику предотвращения отслеживания WebKit», в которой подробно описан ряд разработанных ею мер по борьбе с отслеживанием и типы практик отслеживания, которые, по ее мнению, наносят вред пользователям.
Вдохновленный политикой Mozilla по борьбе с отслеживанием, документ, опубликованный в блоге WebKit, дает представление об антитрекинговых функциях, встроенных в браузер Safari от Apple, которые, как надеется команда, однажды будут реализованы во всех браузерах.
В этом документе описаны практики отслеживания в Интернете, которые, по мнению WebKit, в соответствии с политикой должны по умолчанию предотвращаться веб-браузерами. Эти практики наносят вред пользователям, поскольку нарушают конфиденциальность пользователей, не предоставляя им возможности идентифицировать, понимать, давать согласие или контролировать их.
Apple внедрила функцию интеллектуального предотвращения отслеживания (Intelligent Tracking Prevention) в iOS 11 и Safari 11 в macOS High Sierra 10.13 и с тех пор постоянно работает над ее развитием. Например, в феврале Apple выпустила iOS 12.2 и Safari 12.1 для macOS, оба из которых включали ITP 2.1 с улучшениями, блокирующими межсайтовое отслеживание.
Новая политика WebKit подчеркивает продолжающиеся усилия Apple по противодействию всем формам межсайтового отслеживания, даже если оно происходит открыто.
WebKit сделает все возможное, чтобы предотвратить все скрытое отслеживание и все межсайтовое отслеживание (даже если оно не скрытое). Эти цели применяются ко всем перечисленным выше типам отслеживания, а также к методам отслеживания, которые нам в настоящее время неизвестны.
Если конкретный метод отслеживания не может быть полностью предотвращен без неоправданного вреда для пользователя, WebKit ограничит возможность его использования. Например, сократит временное окно для отслеживания или уменьшит доступные биты энтропии — уникальные точки данных, которые могут использоваться для идентификации пользователя или его поведения.
Помимо межсайтового отслеживания, в документе изложены несколько других видов отслеживания, которые считаются вредными для пользователей, и указано, что WebKit будет относиться к обходу его мер по борьбе с отслеживанием «с той же серьезностью, что и к эксплуатации уязвимостей безопасности».
Если какая-либо сторона попытается обойти наши методы предотвращения отслеживания, мы можем без предварительного уведомления добавить дополнительные ограничения. Эти ограничения могут применяться универсально; к алгоритмически классифицированным целям; или к конкретным сторонам, участвующим в обходе.
Чтобы узнать больше об определениях отслеживания, непреднамеренном влиянии мер по борьбе с отслеживанием и исключениях из правил, ознакомьтесь с полной «Политикой предотвращения отслеживания WebKit» в блоге WebKit.
