Apple的浏览器引擎WebKit团队,公布最新的关注预防政策,对外说明了WebKit在防止关注上的努力以及对策,将开始阻挡所有隐密关注(Covert Tracking)以及跨站关注,官方提到,这个政策的内容,是受到Mozilla反关注政策启发。
WebKit对于关注行为的定义是,只要网站对个人身份或是行为收集数据都称为关注,即便这些数据去识别化,但网站只要有收集数据,就是在进行关注行为。WebKit明文禁止特权第三方的关注行为,第一方指的是用户有意访问的网站,也就是浏览器网址列显示的域名,以及同一组织的网页资源集。
第三方则是指不属于第一方的其他网站或是服务,且通过浏览器或是操作系统的特殊访问功能,在用户不知情的情况下,跨网站或是隐密地关注用户的服务。这些服务即便是在网站上下文,有与用户进行交互,像是进行重定向等动作,都还是会被算作是第三方,而关闭特定内容或是鼠标悬停都不算是与用户交互。WebKit会禁止网站访问用户浏览数据等第三方关注行为。
WebKit表示会尽最大努力,防止所有的隐密关注以及跨站关注,无论是有状态关注、导航关注或是指纹关注等所有关注技术,当反关注技术无法在不影响用户的情况下进行,或是无法防范的关注技术,WebKit会尽量限制该技术的能力,或是告知用户潜在关注威胁。
官方提到,虽然他们也认同,用户在多个第一方网站使用相同的账户,暗示用户同意在这些位置使用相同的身份,但这类的登录依然需要用户行为参与,而不能是被隐藏的自动登录。另外,官方强调,关注政策没有例外,他们不会给给特定一方关注特权,而且当网站企图规避关注预防的方法,则官方可在未告知的情况下,增加特定的限制,这些限制除了普遍适用的类型外,也有可能只针对特定网站。
官方已经着手在WebKit中实例,符合关注预防政策所规范的技术,部分已经实例完成,而未来有任何新技术可以扩展预防关注的能力,他们也会积极采用。