Apple bloquea las cookies de terceros en Safari


Safari de manzana

Imagen: Nobbby

A partir de hoy, con el lanzamiento de Safari 13.1 y a través de actualizaciones de la función de privacidad de Intelligent Monitoring Avoidance (ITP), Apple ahora bloquea todas las cookies de terceros en Safari de forma predeterminada.

El movimiento de la compañía significa que los anunciantes en línea y las empresas de análisis ya no pueden usar archivos de cookies del navegador para rastrear a los usuarios mientras visitan diferentes sitios en World wide web.

Pero Apple dice que el movimiento no es realmente un gran problema, ya que de todos modos ya estaban bloqueando la mayoría de las cookies de terceros utilizadas para el seguimiento.

«Puede parecer un cambio mayor de lo que es», dijo John Wilander, un ingeniero de application de Apple. «Pero hemos agregado tantas restricciones a ITP desde su lanzamiento inicial en 2017 que ahora estamos en un lugar donde la mayoría de las cookies de terceros ya están bloqueadas en Safari».

Segundo navegador para bloquear las cookies de terceros para todos los usuarios

Safari de Apple se ha convertido en el segundo navegador, después del navegador Tor, en bloquear todas las cookies de terceros de forma predeterminada para todos sus usuarios.

Sin embargo, aunque Apple fue más rápido para bloquear las cookies de terceros en Safari, Google fue en realidad el que empujó a los fabricantes de navegadores a hacer este movimiento en primer lugar, en una publicación de website de mayo de 2019.

En ese momento, Google anunció planes para bloquear las cookies de terceros de forma predeterminada en Chrome y en el proyecto de código abierto Chromium, en el que se construyen varios otros navegadores.

Google lanzó Chrome v80 a principios de febrero con soporte para el bloqueo de cookies de terceros (bajo el nombre de Cookies SameSite), pero la función no se implementará completamente para todos los usuarios de Chrome hasta 2022.

Microsoft&#39s Edge, que ejecuta una versión del navegador de código abierto Chromium de Google, también ha comenzado a bloquear gradualmente las cookies de terceros, pero la función tampoco está habilitada de forma predeterminada para todos sus usuarios.

La decisión de Apple hoy no significa que Safari ahora bloquea todo el seguimiento de usuarios, sino solo métodos de seguimiento que se basan en plantar un archivo de cookies en Safari y (re) verificar esa cookie una y otra vez para identificar al usuario a medida que se mueve de un sitio a otro. sitio.

Es probable que otras soluciones de seguimiento de usuarios, como las huellas digitales del usuario / navegador, continúen funcionando.

Un pequeño paso adelante para la privacidad world-wide-web

Sin embargo, este es un paso importante en la dirección correcta. Con Google, Safari, Microsoft y todos los demás navegadores basados ​​en Chromium a bordo, ahora, la gran mayoría de los navegadores world wide web actuales bloquean las cookies de terceros o están en camino hacia bloques completos.

«Esta actualización toma varios pasos importantes para combatir el rastreo entre sitios y hacer que sea más seguro navegar por la world wide web». Wilander explicó en un hilo de Twitter hoy.

«En primer lugar, allana el camino. Informaremos sobre nuestras experiencias de bloqueo completo de cookies de terceros a los grupos de privacidad en W3C para ayudar a otros navegadores a dar el salto.

«Segundo, el bloqueo completo de cookies de terceros elimina la capacidad de estado en el bloqueo de cookies.

«En tercer lugar, el bloqueo completo de cookies de terceros deshabilita completamente las huellas digitales de inicio de sesión, un problema en la website que ya se describió hace 12 años. Sin protección, los rastreadores pueden determinar en qué sitios website está conectado y usarlo como huella electronic», agregó Wilander. .

«Cuarto, el bloqueo completo de cookies de terceros resuelve las falsificaciones de solicitudes entre sitios. Esta es una de las vulnerabilidades de seguridad originales de la world-wide-web y se discutió en comunidades como OWASP durante más de una década. Estas vulnerabilidades ya no están en Safari».

Más información sobre el movimiento y lo que significa para los desarrolladores y propietarios de sitios website está disponible en la publicación del weblog del equipo de WebKit.





Enlace a la noticia primary