Eilen (4. kesäkuuta) WWDC2021-2022-messuilla Apple antoi tuhansille kehittäjille kurkistuksen tuleviin Safarin ominaisuuksiin. MacOS 10.14 Mojave- ja iOS 12 -selaimissa seuraavan Applen selaimen version tavoitteena on torjua mainosten seuranta- ja selainsormenjälkitekniikoita, joita Internet pelkää Facebookin Cambridge Analytica -skandaalin jälkeen.
Uudet ominaisuudet ovat iso juttu - mutta ehkä ei niin suuri asia kuin Apple sanoo.
Huomattavin muutos on, että käyttäjät saavat ponnahdusikkunoita, jotka kehottavat heitä myöntämään (tai peruuttamaan) luvan verkkosivustoille (kuten ahem, Facebook) käyttää evästeitä selaamisen aikana.
"Voit päättää pitää tietosi yksityisinä", selitti Apple -johtaja Craig Federighi lavalla.
Apple ilmoitti myös, että Safari yrittää estää mainostajia käyttämästä selaimen sormenjälkiä, jolloin he voivat seurata evästeitään poistavia käyttäjiä. (Kaikki nämä ominaisuudet sisälsivät Safarin Mojave- ja iOS 12 -käyttöjärjestelmissä, mutta ei ole viitteitä siitä, etteivät ne olisi saatavana myös aiemmille Apple -käyttöjärjestelmille.)
Sormenjälkien ottamiseen käytetään tietoja, joita selaimet tarjoavat verkkopalvelimille yksittäisistä laitteista, mukaan lukien aikavyöhykkeet ja asennetut laajennukset, fontit ja mainosten estäjät. Saat tarpeeksi tietoa ja voit tunnistaa yksittäiset selaimet ja seurata niitä ilman seurantaevästeitä.
Tämän torjumiseksi uusi Safari kertoo verkkopalvelimille vain selainversion, käyttöjärjestelmän, oletusfontit ja yleiset kokoonpanot, jolloin Macisi ei voi erottaa monista muista.
Lopuksi uusi Safari tarjoaa vahvien salasanojen luomisen ja täyttämisen automaattisesti ja estää sinua käyttämästä samaa salasanaa useissa paikoissa. (Jos haluat tallentaa salasanasi useampaan kuin yhteen selaimeen, kokeile erillistä salasananhallintaa.)
Ei ole epäilystäkään siitä, että nämä muutokset ovat hyvä alku ja voivat perustellusti lievittää joidenkin ihmisten Cambridge Analytican jälkeisiä pelkoja.
Mutta toisin kuin Apple haluaisi sinun uskovan, et voi tuskin levätä tässä vaiheessa. Ensinnäkin, kuten Facebookin turvallisuuspäällikkö Alex Stamos huomautti Twitterissä, uusi Safari on edelleen altis joillekin muille tärkeille seurantatekniikoille.
Näitä ovat seurantapikselit, jotka ovat pieniä näkymättömiä kuvia, jotka mainostajat voivat piilottaa verkkosivun tai sähköpostiviestin taustalle varoittaakseen heitä sisällön lataamisesta. Safari ei myöskään estä sivustoja käyttämästä kolmannen osapuolen skriptejä, jotka voivat myös seurata selaamistasi.
Jos tässä on kyse yksityisyyden suojelemisesta eikä vain söpöistä hyveiden signaloinnista, niiden pitäisi estää kaikki kolmannen osapuolen JS ja pikselit. - Alex Stamos (@alexstamos) 4. kesäkuuta 2022-2023
Jos olet huolissasi selaustiedoistasi, Firefox ja Chrome voivat silti olla parhaat panoksesi.
Mozilla on aloittanut työnsä integroida selaimeensa DNS -nimisen tekniikan HTTPS (DoH) -tekniikalla, joka salaa verkkotunnuspalvelun (DNS) kyselyt estääkseen Internet -palveluntarjoajia vastaanottamasta niitä (ja petollisia käyttämästä niitä). Mozilla on myös tehnyt yhteistyötä Cloudflaren kanssa, joka on Internet -infrastruktuuriyritys, joka tunnetaan korkeista turvallisuustasoista ja julkisesti saatavilla olevasta DNS -palvelusta.
Google käyttää samaa lähestymistapaa myös Chromen ja Android P: n kanssa. Sen valitsema työkalu, DNS over TLS, käyttää TLS (Transport Layer Security) -protokollaa luodakseen suojatun kanavan asiakkaiden ja DNS -palvelimien välille, jotta estettäisiin niiden saaminen (ja muokkaaminen). Chromessa on myös natiivimainosten estäjä, mutta se lopettaa vain Googlen mielestä liian ärsyttävät mainokset.
Molemmat selaimet tukevat myös laajennuksia yksityisyyden ja turvallisuuden lisäämiseksi. NoScript Firefoxissa varmistaa, ettei JavaScript toimi ilman lupaasi, ja ScriptSafe tarjoaa samanlaisen suojan Chromessa. Ghostery antaa sinun havaita ja estää seurantoja sekä Firefoxissa että Chromessa.
Kuva: Tomin opas
- 12 tietoturvavirhettä, joita todennäköisesti teet
- 7 helppoa tapaa varastaa henkilöllisyytesi
- Paras virustorjunta PC: lle, Macille ja Androidille