苹果的WebKit团队今天发布了完整的“反跟踪策略”。该政策是WebKit跟踪工作的大纲,并详细说明了WebKit将防止哪些类型的跟踪、对策等等。
以下是WebKit团队如何解释今天发布的政策中详细描述的跟踪措施的新细分:
本文档描述了WebKit认为web浏览器默认情况下应该防止的web跟踪实践。这些做法对用户是有害的,因为它们侵犯了用户的隐私,而没有赋予用户识别、理解、同意或控制这些行为的能力。
在最近发布的iOS和macOS中,苹果和WebKit团队加大了追踪预防功能的力度。例如,iOS 12和macOS Mojave去年就增加了一项新的智能跟踪预防功能。
正如今天发布的新政策所强调的那样,苹果特别强调了打击跨站跟踪:
WebKit将尽力防止所有隐蔽跟踪,以及所有跨站点跟踪(即使不是隐蔽的)。这些目标适用于上面列出的所有类型的跟踪,以及我们目前不知道的跟踪技术。
如果无法在不伤害用户的情况下完全阻止特定的跟踪技术,WebKit将限制使用该技术的能力。
该政策还概述了对试图规避反跟踪措施的人的坚定立场:
我们对待规避航运反跟踪措施的严重性与利用安全漏洞相同。
如果一方试图规避我们的跟踪预防方法,我们可以在不事先通知的情况下增加额外的限制。这些限制可能普遍适用;对算法分类的目标;或对从事规避责任的特定当事人。
完整的WebKit跟踪预防政策可以在WebKit网站上查看。