Ao publicar a Política de Prevenção de Rastreamento do WebKit a Apple deixou claro que planeja bloquear todos os rastreamentos ocultos no Safari.
O engine de navegador Web de código aberto usado pelo Safari em todas as plataformas da Apple atualmente usa um recurso denominado Intelligent Tracking Prevention (ITP) que gerencia dinamicamente os cookies do site para garantir que os sites não possam usar cookies e outros dados coletados para permanecerem nos rastros dos usuários enquanto navegam pela Web.
Quando o recurso WebKit ITP foi implementado pela primeira vez no mecanismo, a equipe de desenvolvimento conseguiu localizar “sites populares com mais de 70 desses rastreadores, todos silenciosamente reunindo dados sobre usuários”.
A Apple publicou a WebKit Tracking Prevention Policy (Política de Prevenção de Rastreamento do WebKit), descrevendo os tipos de práticas de rastreamento bloqueadas pelo navegador Safari para fornecer aos usuários um ecossistema de Internet focado em privacidade.
Apple planeja bloquear todos os rastreamentos ocultos no Safari
A recém-publicada política de prevenção de rastreamento foi inspirada pela política anti-rastreamento da Mozilla, publicada em 28 de janeiro de 2019.
Atualmente, a Mozilla usa a lista Disconnect’s Tracking Protection para classificar os rastreadores bloqueados pelo navegador Firefox e os recursos de armazenamento do navegador.
- Como instalar o jogo de comércio e combate 2D Naev no Linux via Flatpak
- Como instalar o jogo Teeworlds no Linux via Flatpak
- Como instalar o salvador de jogos do Steam Steamback no Linux
- Como instalar e jogar o AssaultCube 1.3 Lockdown Edition no Linux
De acordo com a definição do WebKit:
“O acompanhamento é a coleta de dados sobre a identidade ou atividade de um indivíduo em um ou mais websites. Mesmo que não se acredite que esses dados sejam identificáveis pessoalmente, eles ainda estão rastreando.”
De acordo com sua equipe de desenvolvimento, as “atenuações atuais de anti-rastreamento no WebKit são aplicadas universalmente a todos os sites, ou com base na classificação algorítmica no dispositivo”.
Todos os futuros patches e padrões web do WebKit serão revisados de acordo com a nova política de prevenção de rastreamento, enquanto novas tecnologias da web também serão projetadas desde o início com práticas não prejudiciais em mente e sem reintroduzir recursos de rastreamento.
A nova política do WebKit lista as seguintes práticas conhecidas de rastreamento na web que o mecanismo do navegador está fazendo o melhor possível para bloquear:
- O acompanhamento de vários sites está sendo rastreado em vários sites de primeira parte;
- Rastreamento com estado está rastreando usando armazenamento no dispositivo do usuário;
- Rastreamento com monitoração sigilosa é um rastreamento com monitoração de estado que usa mecanismos que não são destinados ao armazenamento de propósito geral, como HSTS ou TLS;
- O rastreamento de navegação é rastreado por informações controladas pela origem de uma navegação de nível superior ou por um carregamento de sub-recursos, transferido para o destino;
- A impressão digital, ou acompanhamento sem estado, está sendo rastreada com base nas propriedades do ambiente de computação e comportamento do usuário, sem a necessidade de armazenamento explícito no lado do cliente;
- Rastreamento oculto inclui rastreio stateful encoberto, impressão digital e quaisquer outros métodos que são similarmente ocultados da visibilidade e controle do usuário.
Além dos métodos de rastreamento listados acima, o WebKit também tentará adicionar medidas de mitigação a técnicas atualmente desconhecidas em seu esforço para proteger a privacidade dos usuários enquanto navegam na web.
Para técnicas de rastreamento que o WebKit não conseguirá bloquear, o mecanismo do navegador limitará a capacidade dos sites de usar o método de rastreamento.
No caso de limitar a capacidade “não é possível sem danos indevidos ao usuário”, o navegador informará os usuários sobre possíveis medidas de rastreamento sendo usadas pelo site que estão visitando.
Posição sobre as exceções políticas e evasão
A política do WebKit também diz que nenhuma exceção é concedida a nenhum site e que os recursos de proteção de rastreamento incorporados nos navegadores que o utilizam bloquearão automaticamente todas as tentativas de rastreamento de qualquer parte.
A política afirma que:
“Algumas partes podem ter usos válidos para técnicas que também são usadas para rastreamento. Mas o WebKit geralmente não tem meios técnicos para distinguir os usos válidos do rastreamento e não sabe o que as partes envolvidas farão com os dados coletados, agora ou no futuro”.
Quando se trata de sites que implementam medidas anti-rastreamento para contornar os recursos de prevenção de rastreamento do WebKit, o desenvolvimento diz que adicionará restrições extras “sem aviso prévio”.
Além disso, “essas restrições podem ser aplicadas universalmente; a alvos algoritmicamente classificados; ou a partes específicas envolvidas em evasão”.
A política também explica como o mecanismo do navegador WebKit lidará com o impacto não intencional decorrente de medidas de prevenção de rastreamento atuais ou que serão implementadas em breve.
Todas as práticas legítimas que serão afetadas ou interrompidas pelos recursos de prevenção de rastreamento do WebKit são marcadas como impacto não intencional, com a equipe de desenvolvimento tentando, em alguns casos, “alterar métodos de prevenção de rastreamento para permitir certos casos de uso, especialmente quando um rigor maior prejudicaria o experiência de usuário.”
A equipe de desenvolvimento do WebKit também tentará criar uma nova tecnologia Web para reativar algumas das práticas legítimas da Web acidentalmente obstruídas.
Isso já aconteceu em pelo menos duas instâncias no passado, quando a Storage Access API e a Medição de cliques privados foram projetadas para restaurar os recursos do site quebrados após o bloqueio da tecnologia invasiva de acompanhamento de sites em toda a privacidade.
O que está sendo falado no blog
- Como instalar o divertido jogo Kollision no Linux via Snap
- Apple planeja bloquear todos os rastreamentos ocultos no Safari
- Como instalar o Eureka DOOM Editor no Linux via Snap
- Como instalar o jogo de quebra-cabeça iQPuzzle no Linux via AppImage
- Freedombone 4 lançado – uma distro para criar servidores domésticos
