Safari-privacy

Safari 12.1 bevat verbeterde Intelligent Tracking Prevention

Apple heeft in Safari 12.1 voor macOS en iOS 12.2 een verbeterde versie van Intelligent Tracking Prevention ingevoerd. Daarmee worden bepaalde cookies voortaan maximaal zeven dagen bewaard. Daarna vervallen ze.

Intelligent Tracking Prevention 2.1

De verbeterde Intelligent Tracking Prevention (ITP 2.1) is te vinden in High Sierra en Mojave op de Mac en in de beta van iOS 12.2 die momenteel bij ontwikkelaars ligt. Het blijkt uit informatie op Apple’s WebKit-blog. Ook zorgt ITP 2.1 ervoor dat er slechts één verzameling cookies per site kan worden geplaatst, in plaats van meerdere. Tools van derde partijen die cross-site tracking willen doen moeten hiervoor de Storage Access API gebruiken. Volgens Apple hebben de maatregelen meerdere voordelen. Zo zou dit het gedrag van cookies voor ontwikkelaars vereenvoudigen, is er minder geheugen in Safari nodig en is het compatibel met meerdere platformen.

Daarnaast heeft Apple de Volg Me Niet (Do Not Track)-functie in Safari 12.1 uitgeschakeld, zoals we eerder deze maand in een nieuwsbericht op iCulture schreven. Het verwijderen van Volg Me Niet heeft ermee te maken dat websites er geen rekening mee hielden, omdat het niet verplicht was. Het zou daardoor alleen maar schijnzekerheid geven.

Intelligent Tracking Prevention timeline

Cookies in document.cookie
Het zijn allemaal vrij technische wijzigingen. Wie meer wil weten kan Apple’s blogposting op de WebKit-site doorlezen. Daar staat onder andere in dat persistente client-side cookies die in document.cookie zijn opgeslagen na 7 dagen zullen vervallen. Apple heeft daarvoor gekozen omdat deze cookies kunnen worden gestolen met een aanval op het geheugen. Volgens Apple zouden ze daarom geen privacygevoelige info zoals inloggegevens moeten bevatten. Ook kunnen cookies die in document.cookie staan worden gestolen door cross-site scripting-aanvallen. Overigens betekent de limiet van 7 dagen niet dat gebruikers worden uitgelogd bij websites; als ze maar de juiste authenticatie-cookies gebruiken en niet document.cookie.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 22 februari 2019, 9:24
Categorieën iOS, Mac & macOS
Onderwerpen cookies, privacy

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.