Apple blokerer for sporing på tværs af hjemmesider i Safari

Den kommende udgave af MacOS og iOS inkluderer en opdatering til Webkit og Safari, som indebærer, at der automatisk vil blive spærret for tracking på tværs af hjemmesider.

Apple gør det sværere at spore en bruger på tværs af hjemmesider i den næste opdatering til Safari. Her vil Apple nemlig inkludere en ny funktion i Webkit, som automatisk vil slette lokalt lagret information, som kan bruges til at spore en bruger.

Ifølge Apple vil funktionen bruge machine learning til at vurdere, om en lokalt lagret cookie eller anden fil fra et bestemt domæne primært bruges til tracking eller også har en funktion, brugeren efterspørger.

Det er ikke kun tredjepartscookies, som bliver stoppet. Det kan i princippet være en vilkårlig ressource, der stammer fra et andet domæne end den pågældende hjemmeside.

Apple knytter analysen til det domæne, indholdet stammer fra, og hvis brugeren ikke på anden måde interagerer med dette domæne inden for en periode på 30 dage, vil det blive kategoriseret som et forsøg på cross-site tracking.

Det bruges i stor stil af blandt andet reklamenetværk til eksempelvis at se, om en bruger har besøgt en bestemt hjemmeside, så brugeren kan få re-targeting ads. Det vil sige reklamer, som specifikt kan vise reklamer for den flyrejse eller det tv, brugeren tidligere har kigget på. Det er på denne måde, at man kan besøge en stor elektronikkædes hjemmeside og derefter se reklamer for de samme produkter på mange andre hjemmesider.

Reautentificer dagligt

Udfordringen er eksempelvis single-sign-on, hvor en bruger kan benytte for eksempel Google eller Facebook til at logge ind på en anden tjeneste. Her vil brugeren skulle interagere med Google og Facebook, ellers bliver cookies slettet, hvilket går ud over login-funktionaliteten.

For lige netop disse to udbydere er der en vis sandsynlighed for, at brugeren vil interagere med dem på andre måder end blot som login på en anden hjemmeside. Men alligevel råder Apple til, at man i single-sign-om sørger for at opretholde sessions eller reautentificerer dagligt for at undgå spærringen.

Tilsvarende råder Apple - eller helt præcist Webkit-udviklerne - til at bruge URL-information til webanalyse og lagre det på serversiden.

Apple er ikke alene blandt browserproducenterne om at ville begrænse tracking af brugerne. Microsoft forsøgte at slå 'Do Not Track' til som standard, men endte med at måtte skifte mening, og Google vil spærre for de mest aggressive reklamer i Chrome.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere