Apple: ‘sites die cookie-regels omzeilen worden gezien als malware’
Door: Night - 10 reacties
Enige tijd geleden heeft Apple de anti-tracking functie van Safari uitgebreid met Intelligent Tracking Prevention (ITP). Het bedrijf heeft nu een aanvullende set anti-trackingmaatregelen ontwikkeld. Hiermee moet – in het kader van privacy – verder worden voorkomen dat cookies gebruikt worden om je op het internet te kunnen volgen.
Het WebKit-team van Apple (WebKit is de browser-engine achter Safari) heeft daarom nu een nieuwe beleidsverklaring uitgebracht. Het document omschrijft de beperkingen die cookie-overtreders zullen ondervinden als ze proberen de regels van Apple te omzeilen.
Omzeil je Apple’s regels, dan wordt je site gezien als malware
In het document staan de nieuwe spelregels omschreven. Het webKit team zal het omzeilen van de Safari ITP oplossingen “met dezelfde ernst behandelen als misbruik van beveiligingslekken”.
Wat houdt dat in? Dit betekent in de praktijk dat als bijvoorbeeld Facebook, Google of externe advertentie-verkopers proberen de ingebouwde anti-tracking functies van Apple te omzeilen, Safari hun sites als malware zal behandelen.

ITP kan selectief of globaal beperkingen opleggen
Volgens het document kan Apple als straf cookie-beperkingen opleggen aan een specifieke ‘overtreder’. Maar ‘slecht gedrag’ kan echter ook leiden tot een vermindering van de opties voor cookies die gaan gelden voor alle adverteerders.
Deze beperkingen kunnen dus universeel van toepassing zijn, op algoritmisch geclassificeerde doelen of op specifieke doelen, die zich schuldig maken aan het omzeilen van de cookie regels.
Naast cross-site tracking heeft WebKit een aantal andere tracking-methoden omschreven die het als schadelijk ziet voor de eindgebruiker.
IPT blokkeerde oorspronkelijk alleen het gebruik van cookies van derden. Die blokkering vond in 2017 zijn weg naar de iOS en macOS versies van Safari. Eerder dit jaar breidde Apple dit verder uit naar first-party cookies die de functionaliteit van een cookie van derden nabootsten.
Oorspronkelijk verwijderde Safari deze first-party cookies automatisch na een week, en in juni draaide het de duimschroef verder aan. Het WebKit team bracht de houdbaarheid van een first-party cookie omwille van de privacy verder terug tot één dag.
Lees ook: ➔ Privacy: Safari beschermt je nu beter tegen tracking
Reacties