Chrome 成反面？WebKit 引擎推预防跟踪策略

(给技术最前线加星标，每天看技术热点)

原创：技术最前线（id：TopITNews）

WebKit 是一个开源的浏览器引擎。目前在用该引擎的有苹果公司的Safari 浏览器。

WebKit 的分支 Blink 被用于基于 Chromium 的浏览器，比如：Chrome 和 Opera。

8 月 14 日，WebKit 引擎官网发布公告，宣布推出预防跟踪策略。

WebKit 在公告中特别感谢了 Mozilla 的反跟踪策略。Mozilla 在保护用户隐私方面，要成为标杆了。

0、什么是跟踪？

跟踪是对个体身份或行为数据的单站点或跨多站点收集。即使这些数据不被认为是可以识别个人身份的，它仍然在跟踪。

做出跟踪行为的，可以是：

第一方（即用户主动有意访问的站点）

也可能是第三方（这个应该不需要解释了吧）；

还可能是享有特权的第三方：指由于内置在浏览器或操作系统中的特殊访问权限，在用户不知情或未经同意的情况下，有可能跨网站跟踪用户的一方；

1、 常见的跟踪类别；

跨站点跟踪：是跨多个第一方网站的跟踪;网站和应用程序之间的跟踪;或与收集该活动数据的第一方以外的其他方保留、使用或共享该活动的数据。

有状态跟踪：使用用户设备上的存储进行跟踪。这种存储可以是临时的，也可以是持久的。这种存储包括但不限于cookie、DOM 存储、IndexedDB、HTTP 缓存和其他缓存、HSTS 和媒体密钥。它还包括通过可能跨站点访问的通信机制(如服务人员或广播频道)进行跟踪。

隐蔽状态跟踪：一种状态跟踪，它使用的机制并不用于一般用途的存储，比如HSTS或TLS；

导航跟踪：通过顶级导航源或子资源负载控制的信息进行跟踪，并将其传输到目的地。这包括基于 URL 参数的跟踪或链接装饰，它通过添加到 URL 的信息进行跟踪，以及可以设置为包含跟踪信息的 HTTP 头数据，比如 referrer。

指纹识别/无状态跟踪：基于用户行为和计算环境的属性进行跟踪，不需要显式的客户端存储。这包括用户的 Web浏览器及其配置、用户的设备及其配置、用户的位置或用户的网络连接的属性。指纹向量包括但不限于已安装的字体、用户代理字符串、GPU详细信息、CPU 详细信息、IP 地址和 TLS 连接。

隐蔽跟踪：包括隐蔽的状态跟踪、指纹识别和任何其他类似的方法，这些方法对用户可见性和控制都是隐藏的。

2、WebKit 要预防哪些跟踪类别

WebKit 官网称，将尽力防止所有隐蔽跟踪，以及所有跨站点跟踪（即使不是隐蔽的）。这些目标适用于上面列出的所有类型的跟踪，以及目前不知道的跟踪技术。

如果无法在不伤害用户的情况下完全阻止特定的跟踪技术，WebKit 将限制使用该技术的能力。

如果在不伤害用户的情况下，即使限制一项技术的能力也是做不到的，WebKit 也会要求用户同意潜在的跟踪。

他们认为某些用户行为，例如使用同一个帐户登录多个第一方网站或应用程序，是默认用户在这些多个位置具有相同身份。然而，这样的登录应该需要用户操作，并且用户可以看到，而不是不可见或隐藏。

网友评论

投票(国外浏览器)