Podczas wczorajszego WWDC2022-2023 (4 czerwca) Apple dał tysiącom programistów zapowiedź nadchodzących funkcji Safari. Następna wersja przeglądarki Apple na macOS 10.14 Mojave i iOS 12 będzie miała na celu odparcie technik śledzenia reklam i odcisków palców w przeglądarce, których Internet tak się boi po skandalu z Cambridge Analytica na Facebooku.
Nowe funkcje to wielka sprawa – ale może nie tak wielka, jak twierdzi Apple.
Najbardziej zauważalną zmianą jest to, że użytkownicy będą otrzymywać wyskakujące okienka z monitem o przyznanie (lub cofnięcie) zgody witrynom (takim jak, ahem, Facebook) na używanie plików cookie podczas przeglądania.
„Możesz zdecydować o zachowaniu prywatności swoich informacji” – wyjaśnił na scenie wiceprezes Apple Craig Federighi.
Apple ogłosił również, że Safari będzie próbowało zablokować reklamodawcom korzystanie z odcisków palców przeglądarki, co pozwoli im śledzić użytkowników, którzy usuwają swoje pliki cookie. (Wszystkie te funkcje obejmowały Safari na Mojave i iOS 12, ale nic nie wskazuje na to, że nie będą one również dostępne we wcześniejszych systemach operacyjnych Apple).
Odciski palców polegają na wykorzystaniu informacji, które przeglądarki dostarczają serwerom sieciowym na temat poszczególnych urządzeń, w tym stref czasowych i zainstalowanych rozszerzeń, czcionek i programów blokujących reklamy. Uzyskaj wystarczającą ilość informacji, a będziesz mógł zidentyfikować poszczególne przeglądarki i śledzić je nawet bez śledzenia plików cookie.
Aby temu zaradzić, nowe Safari informuje serwery internetowe tylko o wersji przeglądarki, systemie operacyjnym, domyślnych czcionkach i ogólnych konfiguracjach, dzięki czemu Twój Mac jest nie do odróżnienia od wielu innych.
Wreszcie, nowe Safari zaoferuje generowanie i automatyczne uzupełnianie silnych haseł i zniechęca do używania tego samego hasła w wielu miejscach. (Jeśli chcesz zapisywać hasła w więcej niż jednej przeglądarce, wypróbuj samodzielnego menedżera haseł).
Nie ma wątpliwości, że te modyfikacje są dobrym początkiem i mogą w uzasadniony sposób złagodzić obawy niektórych osób po Cambridge Analytica.
Ale wbrew temu, w co Apple chciałby, abyś uwierzył, w tym momencie nie możesz spać spokojnie. Po pierwsze, jak zauważył na Twitterze dyrektor ds. bezpieczeństwa Facebooka Alex Stamos, nowe Safari nadal będzie podatne na inne ważne techniki śledzenia.
Należą do nich piksele śledzące, czyli małe, niewidoczne obrazy, które reklamodawcy mogą ukryć w tle strony internetowej lub wiadomości e-mail, aby ostrzec ich podczas ładowania treści. Safari nie blokuje również witrynom korzystania ze skryptów innych firm, które mogą również śledzić Twoje przeglądanie.
Jeśli chodzi o ochronę prywatności, a nie tylko o uroczą sygnalizację cnoty, powinni blokować wszystkie pliki JS i piksele innych firm. - Alex Stamos (@alexstamos) 4 czerwca 2022-2023
Jeśli martwisz się o swoje dane przeglądania, Firefox i Chrome nadal mogą być najlepszym rozwiązaniem.
Mozilla rozpoczęła prace nad integracją w swojej przeglądarce technologii zwanej DNS over HTTPS (DoH), która szyfruje zapytania DNS (Domain Name Service), aby uniemożliwić dostawcom usług internetowych ich otrzymywanie (i oszustom przed manipulowaniem nimi). Mozilla nawiązała również współpracę z Cloudflare, firmą zajmującą się infrastrukturą internetową znaną z wysokich standardów bezpieczeństwa i publicznie dostępnej usługi DNS.
Google stosuje podobne podejście również w przypadku Chrome i Androida P. Jego wybrane narzędzie, DNS over TLS, wykorzystuje protokół o nazwie Transport Layer Security (TLS) do ustanowienia bezpiecznego kanału między klientami a serwerami DNS, aby uniemożliwić szpiegom ich uzyskanie (i manipulowanie nimi). Chrome zawiera również natywny bloker reklam, ale zatrzymuje tylko reklamy, które Google uważa za zbyt denerwujące.
Obie przeglądarki obsługują również rozszerzenia, aby zwiększyć Twoją prywatność i bezpieczeństwo. NoScript w Firefoksie gwarantuje, że żaden JavaScript nie zostanie uruchomiony bez Twojej zgody, a ScriptSafe oferuje podobną ochronę w Chrome. Ghostery pozwala wykrywać i blokować moduły śledzące zarówno w przeglądarce Firefox, jak i Chrome.
Kredyty obrazkowe: Przewodnik Toma
- 12 błędów bezpieczeństwa komputerowego, które prawdopodobnie popełniasz
- 7 prostych sposobów na kradzież tożsamości
- Najlepsza ochrona antywirusowa dla komputerów PC, Mac i Android