Prevención de seguimiento inteligente es el nombre del mecanismo de prevención de seguimiento implementado en WebKit y habilitado en Safari y todos los principales navegadores que se ejecutan en la plataforma iOS. He escrito sobre ello en este weblogy el CookieStatus.com El recurso es algo que debe marcar como favorito para leer más.
El objetivo de ITP es impedir el acceso de las herramientas de seguimiento a los datos almacenados y procesados en el navegador. Esto implica cosas como bloquear todas las cookies de terceros y restringir la vida útil de las cookies de origen.
En este artículo, quiero mostrarte cómo utilizar el Modo de depuración ITP. Es un registrador de consola que genera todas las acciones tomadas por Clever Monitoring Prevention en el dispositivo o navegador del usuario.
Un aspecto clave que hay que recordar acerca de la PTI es que algorítmico y en el dispositivo. Esto significa que los dominios “marcados” por ITP como con capacidades de seguimiento cambiarán de un dispositivo a otro. Esta es la razón por la que el modo de depuración ITP es tan valioso: es la única forma de tener una concept de lo que realmente está haciendo ITP en el dispositivo precise.
Safari lanzó el reporte de privacidad característica hace un tiempo. Sin embargo, está diseñado para asustar al usuario y no para educarlo. Utiliza un lenguaje engañoso que puede dar lugar a una malentendido crítico de cómo funciona realmente el ITP. Recomiendo tratar la función como nada más que la autopromoción de Safari.
X
El boletín a fuego lento
Suscríbete al Boletín a fuego lento para recibir las últimas noticias y contenido de Simo Ahava en su bandeja de entrada de correo electrónico.
Cómo habilitar el modo de depuración ITP en Safari
Desafortunadamente, el modo de depuración ITP sólo funciona en el escritorio versión de Safari. Incluso si conecta su dispositivo iOS y utiliza la herramienta de inspección internet para revisar lo que está haciendo el navegador iOS, el registro de depuración no llega a esta interfaz.
Para habilitar el modo de depuración ITP en Safari de escritorio, primero debe revelar el Desarrollar menú en la barra de herramientas. Para hacer esto, haga clic Safari -> Preferenciasy abre el Avanzado pestaña.
Aquí, revisa el Mostrar menú Desarrollar en la barra de menú.
Esta es una buena característica que se debe mantener habilitada en todo momento: se puede obtener mucha información valiosa a través de las herramientas de desarrollo de un navegador.
A continuación, en el nuevo menú Desarrollar, elija Habilite el modo de depuración de prevención de seguimiento inteligente.
Finalmente, desde el mismo menú Desarrollar, haga clic en Mostrar consola de JavaScript para abrir la consola en la ventana gráfica del navegador.
Si la opción para mostrar la consola no está disponible, primero debe buscar un sitio internet.
Una vez que la consola está abierta, al navegar por varios sitios internet debería comenzar a ver el registro relacionado con ITP en la consola.
que esta registrado
El inventario de elementos registrados en la consola es bastante amplio y también está bastante mal documentado. Sin embargo, estos son algunos de los mensajes de depuración que puede esperar encontrar.
| mensaje de depuración | Descripción |
|---|---|
Aplicar restricciones de seguimiento entre sitios a: (list_of_domains) |
ITP ha marcado los dominios enumerados como que tienen capacidades de seguimiento entre sitios y les ha aplicado sus restricciones. |
A punto de eliminar registros de datos para: (list_of_domains) |
Han pasado más de 7 días desde una interacción significativa en un contexto propio con los dominios enumerados, por lo que Safari elimina todos los datos almacenados en estos dominios o todos menos las cookies (si las cookies se configuraron con datos válidos). Set-Cookie encabezados). |
| Mensajes relacionados con el API de acceso al almacenamiento. | Hay muchos mensajes de depuración sobre la API de acceso al almacenamiento, como cuando se concede el acceso, cuando no se puede conceder el acceso y cuando se deniega el acceso. |
Programado area tener sus cookies configuradas en SameSite=Strict. |
ITP ha detectado que un dominio está participando en seguimiento de rebotes y ha configurado sus cookies para SameSite=Strict Como consecuencia. |
Se limitó la caducidad de la cookie encubierta CNAME de terceros denominada cookie_name. |
Si Encubrimiento CNAME se detecta, entonces las cookies configuradas con Set-Cookie Los encabezados caducan en 7 días. |
Los dominios marcados por ITP se restablecen mediante borrar el historial del navegador. Esto anula la lista de dominios marcados por ITP.
Aplicar restricciones de seguimiento entre sitios a…
Este mensaje de depuración significa que ITP ha marcado los dominios de la lista como si tuvieran capacidades de seguimiento entre sitios. No significa que ellos hacer seguimiento entre sitios, pero significa que tienen la capacidad para hacerlo.
Para aparecer entre estos dominios normalmente es necesario que el dominio se solicite desde suficientes sitios no relacionados mediante solicitudes HTTP. Por ejemplo, cargar el mismo píxel desde google-analytics.com en tres sitios no relacionados (p. ej. sitea.com, siteb.comy sitec.com) tendrá la bandera ITP google-analytics.com como dominio de seguimiento (potencial).
El principal impacto de esto es en almacenamiento propioya que el tráfico de un dominio marcado puede dar como resultado que las cookies de origen se restrinjan a una vida útil de solo 24 horas. Hay cierto impacto en el cadena de referencia también.
En explicit, Safari ya no utiliza ITP para bloquear cookies de terceros. En cambio, todas las cookies de terceros están bloqueados sin excepción en Safari, y el sitio necesita usar el API de acceso al almacenamiento Ganar acceso.
A punto de eliminar registros de datos para…
Safari elimina todo el almacenamiento en el que se pueden escribir scripts (localStorage, indexedDB and so forth.) de un sitio si no se ha interactuado con el sitio en contexto propio durante los últimos 7 días.
Esto significa que el usuario tiene que visitar el sitio y realizar una interacción significativa (por ejemplo, hacer clic, desplazarse) para que el cronómetro se reinicie.
Se puede restablecer la caducidad de las cookies de JavaScript con el doc.cookie API, pero Safari siempre impone la caducidad máxima a los 7 días.
Safari también elimina todos los datos del sitio internet (incluidas las cookies configuradas con encabezados HTTP) si el dominio ha sido clasificado por ITP Y si no se ha interactuado con el dominio en un contexto propio en los últimos 30 días.
Gracias a Antonio Bourlon por la aclaración anterior.
API de acceso al almacenamiento
Interacciones con el API de acceso al almacenamiento tener su propio registro de depuración.
Por ejemplo, cuando se solicita acceso al almacenamiento, se muestra un mensaje como este si el marco incrustado solicita acceso al almacenamiento de la página principal:
A punto de preguntarle al usuario si desea otorgar acceso al almacenamiento sub_frame_domain bajo top_frame_domain O no.
De manera related, los errores también se envían a la consola.
Protección de seguimiento de rebotes con SameSite=Cárcel estricta
Esta característica es especial porque actualmente no está implementadoaunque el mecanismo de protección exista.
Residencia en este artículo, la restricción se ha creado para atender a dominios enumerados específicos que participan en dicho esquema. Actualmente, la lista está vacía.
La concept es que si rastreadores de rebote se detectan, los dominios a los que se redirige la solicitud pierden su capacidad para aprovechar las cookies entre sitios.
Queda por ver si esto recibirá más atención en el futuro. Es possible, considerando cuán frecuente el seguimiento de rebotes es.
Mitigación del encubrimiento de CNAME
Encubrimiento CNAME se refiere a una práctica en la que un dominio de seguimiento es enmascarado detrás de un dominio propio propiedad del sitio que desea recopilar datos para el rastreador.
Por ejemplo, en lugar de que un sitio envíe datos directamente a https://www.tracker.comlo proxy a través de https://observe.website.com. Este subdominio sería en realidad un registro CNAME para www.tracker.com.
Esta ha sido una forma bastante fashionable de superar las restricciones de ITP sobre las cookies de origen. Sin embargo, con las versiones recientes de Safari e iOS/iPadOS, WebKit ha comenzado la tarea de invalidar esta práctica.
Hay un error en WebKit donde el nombre de la cookie no está expuesto. A la solución está próxima.
ITP Debug m´Mode le indicará si el dominio precise está intentando configurar cookies utilizando un registro CNAME para un origen entre sitios y si ha tomado las medidas adecuadas.
Resumen
La Prevención de seguimiento inteligente es una máquina compleja, por lo que familiarizarse con el resultado de depuración adjunto es muy útil si desea saber más sobre el funcionamiento interno del mecanismo.
ITP también está en constante evolución y la salida del registro se actualizará constantemente para que coincida con las últimas capacidades de las prevenciones de seguimiento de WebKit.
Desafortunadamente, actualmente no es posible habilitar el modo de depuración ITP para Safari en iOS a través de una conexión USB, incluso si todas las demás capacidades del inspector internet están a su disposición. Con suerte, el navegador móvil tendrá capacidades de depuración en algún momento en el futuro, pero según las conversaciones con los ingenieros de WebKit, no parece possible en el corto plazo.
¡Déjame saber en los comentarios si tienes preguntas sobre el modo de depuración ITP o sobre ITP en basic!