Safari 12.1 bevat verbeterde Intelligent Tracking Prevention

Intelligent Tracking Prevention 2.1

De verbeterde Intelligent Tracking Prevention (ITP 2.1) is te vinden in High Sierra en Mojave op de Mac en in de beta van iOS 12.2 die momenteel bij ontwikkelaars ligt. Het blijkt uit informatie op Apple’s WebKit-blog. Ook zorgt ITP 2.1 ervoor dat er slechts één verzameling cookies per site kan worden geplaatst, in plaats van meerdere. Tools van derde partijen die cross-site tracking willen doen moeten hiervoor de Storage Access API gebruiken. Volgens Apple hebben de maatregelen meerdere voordelen. Zo zou dit het gedrag van cookies voor ontwikkelaars vereenvoudigen, is er minder geheugen in Safari nodig en is het compatibel met meerdere platformen.

Daarnaast heeft Apple de Volg Me Niet (Do Not Track)-functie in Safari 12.1 uitgeschakeld, zoals we eerder deze maand in een nieuwsbericht op iCulture schreven. Het verwijderen van Volg Me Niet heeft ermee te maken dat websites er geen rekening mee hielden, omdat het niet verplicht was. Het zou daardoor alleen maar schijnzekerheid geven.

Cookies in document.cookie
Het zijn allemaal vrij technische wijzigingen. Wie meer wil weten kan Apple’s blogposting op de WebKit-site doorlezen. Daar staat onder andere in dat persistente client-side cookies die in document.cookie zijn opgeslagen na 7 dagen zullen vervallen. Apple heeft daarvoor gekozen omdat deze cookies kunnen worden gestolen met een aanval op het geheugen. Volgens Apple zouden ze daarom geen privacygevoelige info zoals inloggegevens moeten bevatten. Ook kunnen cookies die in document.cookie staan worden gestolen door cross-site scripting-aanvallen. Overigens betekent de limiet van 7 dagen niet dat gebruikers worden uitgelogd bij websites; als ze maar de juiste authenticatie-cookies gebruiken en niet document.cookie.