Macos Brawte nfaq 0 Comments

Apple:安心してください。ウェブアプリを完全にダメにしているわけではありません。でも、サードパーティのCookieはダメです

Table of Contents

Apple:安心してください。ウェブアプリを完全にダメにしているわけではありません。でも、サードパーティのCookieはダメです

ユーザーのプライバシー保護のため、サードパーティのクッキーに対する制限を3年間強化してきたAppleは、火曜日にサードパーティのクッキーを全面的にブロックする方針を表明した。

このプライバシー保護策は、私たちの知る限り、Torブラウザがこれまでに採用した唯一の例です。Braveブラウザも同様の対策を採用していますが、サイト互換性に関するいくつかの例外があります。Googleはより慎重に対応しており、2022年までにChromeからサードパーティCookieを排除し、他の追跡メカニズムに移行することを目指しています。

Apple の最新の Intelligent Tracking Prevention (ITP) テクノロジは、サードパーティのコンテキストで設定された Cookie ファイルを使用して企業がオンライン活動を追跡するのを防ぐことを目的としていますが、Web アプリケーションでクライアント側の永続的なストレージがもはや不可能であるという誤解を生み出しています。

それは全くの真実ではない、とiGiantは水曜日の公開書簡で明らかにした。

Safari 13.1およびiOS/iPadOS 13.4のリリースに伴い、Appleのモバイルおよびデスクトップブラウザは、スクリプト書き込み可能なストレージによってブラウザに保存されたデータを削除します。具体的には、ユーザーが7日間関連するウェブサイトにアクセスしなかった場合、SafariはIndexedDB、LocalStorage、メディアキー、SessionStorage、およびService Workerの登録を消去します。

Apple のプラットフォーム ルールではすべてのブラウザーがレンダリング エンジンとして WebKit を使用する必要があるため、これは iOS 上の他のブラウザーにも適用されます。

Appleがそうするのは、Cookie制限と他のブラウザに実装されているプラ​​イバシー対策により、広告テクノロジー企業がウェブ上でユーザーを追跡する代替手段を模索するようになったためです。Cookieは単なる識別子データを含むファイルであるため、マーケターは、ブラウザベースの様々なストレージAPIを用いて、追跡識別子をデータベースエントリとして保存できることに気付きました。

2019年2月にAppleのWebKitチームがクライアント側Cookieの有効期限を7日間に設定した後、インターネットユーザーの追跡に関心のある人々は、ブラウザの監視が緩い部分に識別子を保存するようになりました。

「予想通り、多くのサードパーティ製スクリプトはLocalStorageなどのファーストパーティストレージに移行しました」と、AppleのWebKitエンジニアであるジョン・ウィランダー氏はメモの中で説明している。「現在、多くのウェブサイトのファーストパーティストレージに保存されているデータを見れば、様々な形式の『トラッカーブランドユーザーID』をキーとしたデータが散在していることがわかります。」

さらに、ウィランダー氏は、これらのストレージ API には有効期限を指定する方法がないため、これらの Cookie に相当する識別子は無期限に保持されると述べています。

りんご

Safariの「Intelligent Tracking Protection」のスペルミス、Googleが指摘「正しくは「Dumb Browser Stalking Enabler」」

続きを読む

Appleの最新のITP変更は、プライバシー専門家から歓迎されている。独立系プライバシー研究者兼コンサルタントのLukasz Olejnik博士は、 The Registerへのメールで、この変更はプライバシー管理をさらに強化する前向きな一歩だと称賛した。

「他のすべてのウェブブラウザベンダーが最終的に目指す方向性です」とオレニク氏は述べた。「過去10年間、長い闘いの末、私たちはゆっくりとそこに辿り着きつつあります。大きな問題は、将来のウェブアーキテクチャがどのようなものになるかということです。Appleがその経験をより広範なウェブコミュニティと共有してくれることを期待したいところです。」

しかし、一部の開発者は、自動ローカルデータ削除により、Web アプリがアプリケーションの状態データや構成データを取得するためにインターネットに接続する必要が生じ、プライバシーが悪化するのではないかと不満を述べています。

「7日後にすべてのローカルストレージ(Indexed DBなどを含む)を削除すると、ブラウザ(クライアント側)をピアツーピアネットワークの信頼できるレプリケーションノードとして使用する分散型アプリが将来的に事実上ブロックされることになります」と、プログラマーのAral Balkan氏はブログ投稿に記している。「これはプライバシーの将来にとって大きな打撃です。」

様々なフォーラムで表明された懸念に応えて、ウィランデル氏は水曜日にメモに説明を加え、開発者の懸念を和らげる可能性があるとした。7日間の保存期間はSafariには適用されるが、すべてのウェブアプリケーションに適用されるわけではない。

「ホーム画面に追加されたウェブアプリケーションはSafariの一部ではないため、独自の使用日数カウンターを備えています」と彼はアップデートで説明した。「これらの使用日数は、ウェブアプリケーションの実際の使用日数と一致し、タイマーがリセットされます。このようなウェブアプリケーションのファーストパーティのウェブサイトデータが削除されることは想定していません。」

ウェブアプリケーションでウェブサイトデータの削除が発生した場合は、深刻なバグとみなしますので、お知らせください。インテリジェントトラッキング防止機能は、ウェブアプリケーション内のファーストパーティのウェブサイトデータを削除することを意図していません。®

Macos

Smart Recommendations

Discover More