テクの知恵袋

macOS 用 iOS 12.2 および Safari 12.1 には、更新されたインテリジェント追跡防止機能が含まれています
ホーム 知恵袋 macOS 用 iOS 12.2 および Safari 12.1 には、更新されたインテリジェント追跡防止機能が含まれています

macOS 用 iOS 12.2 および Safari 12.1 には、更新されたインテリジェント追跡防止機能が含まれています

by

知恵袋クリック
in

サファリアイコン
Apple の WebKit ブログ で共有された詳細によると、iOS 12.2 ベータ版の Safari と macOS High Sierra および Mojave 用の Safari 12.1 には、Intelligent Tracking Prevention の更新版が含まれています。

macOS 用 iOS 12.2 および Safari 12.1 には、更新されたインテリジェント追跡防止機能が含まれています

Apple が ITP 2.1 と呼んでいるように、クライアント側の Cookie の保存期間は 7 日間に制限されています。この期間を過ぎると、Cookie の有効期限が切れます。 Apple が概説しているように、これによりプライバシー、セキュリティ、パフォーマンスが向上します。 Apple の WebKit ブログより:

macOS 用 iOS 12.2 および Safari 12.1 には、更新されたインテリジェント追跡防止機能が含まれています

クロスサイト トラッカーは、永続的な追跡を目的として、ファーストパーティ サイト独自の Cookie jar を使用し始めています 。ファーストパーティのコンテキスト内のすべてのトラッカー スクリプトは相互にデータを読み書きできるため、ファーストパーティのストレージ スペースはプライバシーにとって特に問題となります。 social.example がユーザー追跡 ID を news.example のファーストパーティ Cookie として書き込むとします。現在、analytics.example、adnetwork.example、video.example は、news.example のスクリプトを通じてそのユーザー トラッキング ID を利用または相互受粉できるようになりました。

document.cookie で使用可能な Cookie は、メモリに対する投機的実行攻撃によって盗まれる可能性があります 。したがって、資格情報などの機密情報を持ち込まないでください。

document.cookie で利用可能な Cookie は、クロスサイト スクリプティング攻撃によって盗まれる可能性があります 。したがって、繰り返しになりますが、資格情報などの機密情報を持ち込むべきではありません。

– Cookie は該当するすべての HTTP リクエストに追加されるため、 Cookie の急増によりページとリソースの読み込みが遅くなります 。さらに、多くの Cookie はエントロピー値が高く、効率的に圧縮できないことを意味します。すべてのリソース要求でキロバイトの Cookie が送信されるサイトに遭遇します。

macOS 用 iOS 12.2 および Safari 12.1 には、更新されたインテリジェント追跡防止機能が含まれています

– パフォーマンス上の理由から 、送信 Cookie ヘッダーにはサイズ制限があり 、クロスサイト トラッカーがファーストパーティ Cookie を追加すると、Web サイトがこの制限に達するリスクがあります。ニュース サイトの購読者が誤ってログアウトされたという報告を調査したところ、トラッカーが大量の Cookie を追加していたために、ニュース サイトの正規のログイン Cookie が押し出されていたことが判明しました。

Cookie ストレージ制限は、document.cookie を通じて作成された Cookie にのみ影響するため、Web サイトが適切な認証 Cookie を使用している限り、ユーザーはログアウトされません。

macOS 用 iOS 12.2 および Safari 12.1 には、更新されたインテリジェント追跡防止機能が含まれています

また、ITP 2.1 では、サイトごとに複数の Cookie セットではなく 1 つの Cookie セットのみが許可されており、クロスサイト追跡機能を備えたサードパーティ ツールは、Cookie アクセスを取得するためにストレージ アクセス API を使用する必要があります。

Apple によると、この変更により開発者にとって Cookie の動作が簡素化され、Safari のメモリ使用量が削減され、Intelligent Tracking Prevention がより多くのプラットフォームと互換性を持つようになります。

追跡目的でのキャッシュの悪用を削減するための検証済みのパーティション化されたキャッシュも含まれており、今月初めに説明したように、Do Not Track のサポートは 無効になっています

Appleは、Do Not Trackはオプトインであり無視される可能性があるため、ほとんどのWebサイトがこれまでまったく注意を払わなかったため、Do Not Trackを削除すると述べている。

macOS 用 iOS 12.2 および Safari 12.1 には、更新されたインテリジェント追跡防止機能が含まれています

DNT プロジェクトは最近、標準を公開することなく終了しました。その理由の 1 つは、「さらなる進歩を正当化するために、これらの拡張機能 (定義どおり) が十分に導入されていないため」です。 DNT の導入が不足しており、Safari には ITP などのプライバシー保護がデフォルトでオンになっているため、Safari は DNT のサポートを削除しました。これにより、誤解を招く効果のないプライバシー制御がユーザーに表示されなくなり、むしろ追加のブラウザー フィンガープリンティング エントロピーが提供されるだけになりました。

導入されるインテリジェント追跡防止アップデートの詳細については、Apple の WebKit ブログ投稿全体 を参照してください。

関連動画
最新OS macos 14 sonoma  驚く程 実用的機能が増えました!これを待っていた新機能! Safariが使いやすくなった!スクリーンセーバーがおしゃれ