其中詳細介紹了一些事項,包括 WebKit 將阻止何種類型的跟蹤,何時發揮其他跟蹤對策,例如限制功能、需知情用戶同意以及 WebKit 如何處理意外情況,特別是跟蹤預防功能所造成的的影響。
作者/來源: 安華金和
受 Mozilla 反跟蹤政策的啟發,蘋果現已宣佈更新後的 WebKit 跟蹤預防政策,其中詳細介紹了一些事項,包括 WebKit 將阻止何種類型的跟蹤,何時發揮其他跟蹤對策,例如限制功能、需知情用戶同意以及 WebKit 如何處理意外情況,特別是跟蹤預防功能所造成的的影響。
本文檔描述了 WebKit 認為 Web 策略應遵循的跟蹤實踐,默認情況下應由 Web 瀏覽器阻止。開發者們認為這些做法對用戶有害,因為其侵犯了用戶的隱私,卻沒有讓用戶識別、理解、同意或控制他們。
蘋果在 WebKit 中的反跟蹤緩解措施普遍適用於所有網站,或基於算法以及設備分類。 蘋果還提到,他們將創建新的Web技術,以重新啟用特定的無害實踐,而無需重新引入跟蹤功能。
由於新的跟蹤防護策略,以下功能可能無法在基於 WebKit 的瀏覽器中正常運行:
- 使用定向或個性化廣告的網站。
- 衡量廣告的有效性(廣告跟蹤代碼)。
- 使用第三方登錄提供程序進行聯合登錄。
- 單點登錄由同一組織控制的多個網站。
- 嵌入式媒體,判斷用戶身份來適應他們的偏好。
- “贊”按鈕,聯合評論系統或其他社交窗口小部件。
- 反點擊欺詐及機器人檢測應用。
- 提高客戶端身份驗證的安全特性。
- 單個網站的範圍內的分析功能和受眾數據測量。
來源:cnBeta.COM
更多資訊
Chrome 計劃停止支持 FTP URLGoogle Chrome 工程師宣佈該公司計劃從 Chrome v82 起停止支持 FTP。目前用戶可以直接在地址欄輸入 FTP 地址訪問和下載 FTP 服務器上的列表和資源。Google 工程師稱,Chrome 目前的 FTP 實現既不支持加密 FTPS,也不支持代理,而在瀏覽器上訪問 FTP 的使用率已經低到投資改進現有的 FTP 客戶端變得不現實。
來源:solidot.org
詳情鏈接:
https://www.dbsec.cn/blog/article/4937.html
尷尬了,卡巴斯基反病毒軟件存在漏洞允許在線跟蹤用戶美國時間 8月15日,據外媒 the Hacker News 報道,研究人員在卡巴斯基反病毒軟件中發現了一個漏洞,該漏洞允許訪問過的網站和商業第三方服務在線跟蹤用戶。
來源:雷鋒網
詳情鏈接:
https://www.dbsec.cn/blog/article/4938.html
利用網約車軟件漏洞非法牟利 50 多萬元 這一家三口被判刑去年的某一天,小夥陳某乘坐網約車用銀行信用卡支付車費時,發現手機客戶端與網約車公司服務器間存在漏洞,便召集全國各地網約車車主加入,車主“空跑”、“刷單”造成網約車公司損失近百萬元損失,陳某在短短兩月內獲利51萬餘元。
來源:紅星新聞
詳情鏈接:
https://www.dbsec.cn/blog/article/4939.html
2019 年數據洩露事件激增,怎樣防止數據洩露? 根據Risk Based Security公佈的數據,2019年的數據洩露事件達到了一個高峰,已經發現超過3800多起數據洩露事件攻擊了企業或者機構,在過去四年中增加了50%甚至更多。
來源:IT168
詳情鏈接:
https://www.dbsec.cn/blog/article/4940.html
(信息來源於網絡,安華金和蒐集整理)
