출처 : https://jp.techcrunch.com/2018/06/07/2018-06-05-apple-got-even-tougher-on-ad-trackers-at-wwdc/
Apple은 1 년 전 WWDC에서 발표 한 광고 추적 차단기 를 활용하여 웹 브라우저 Safari의 개인 정보 보호 기능을 강화하는 몇 가지 방책을 올해의 개발자 회의에서 밝혔다.
Apple이 'Intelligent Tracking Prevention'(IPT)라고 부르는 기능은 사용자의 웹 검색 기록의 추적을 제한한다. 열람 후 30 일 지나면 추적하지 못하도록하는 것이다.
IPT가 발표 된 이후, Facebook은 데이터 부정 사용의 큰 스캔들 에 삼켜졌다. 이 스캔들로 소비자는 소셜 플랫폼과 데이터 브로커가 어떻게 소비자를 웹상에서 추적하고 자세한 프로필을 작성하여 타게팅 광고를 전개하기로 소비자의 프라이버시를 침해하고 있었는지를 알 수 되었다.
Apple은이 문제에 관해, 타사에 앞서 북. 웹 인프라가 사용자의 행동을 어떻게 감시하고 있는가하는 우려가 높아지고 있지만, Apple은 추적에 엄격히 대응함으로써 이러한 우려에 대응하려고하고있다.
Apple의 주요 수익원은 장치의 판매이다하지만 물론 Apple의 비즈니스 모델은 개인 정보 보호와 연결되어있다. 장치에 탑재하는 기능은 사용자의 데이터 보호를 지원하는 것이다. 이것은 경쟁 업체의 것, 예를 들면 Google의 Android OS에서 작동하는 장치에 비해 선명하고, 게다가 업체와 차별화를 꾀할 수있는 점이다.
"Safari는 귀하의 개인 정보를 보호하기 위해 실로 잘 작동하고 있지만, 올해는 더욱 강화하겠다"고 Apple의 소프트웨어 엔지니어 담당 SVP, Creig Federighi은 개발자 이벤트에서 말했다.
그리고 그는 소셜 미디어의 중진 Facebook을 직접 거론했다. Like 버튼과 같은 소셜 플러그인이나 Facebook의 로그인을 사용한 코멘트가 어떻게 웹에 걸쳐 사용자를 추적하는 추적 구조의 핵심 것인지를 강조했다.
미국의 의원은 4 월 , Facebook의 CEO 마크 주커 버그 Facebook이 아닌 곳에서의 웹 브라우징에서 수집 한 사용자 정보를 질문했다. 이러한 정보는 추적 Cookie와 픽셀을 사용하여 모아진 것이다. 그러나 주커 버그에서 애매한 대답 밖에 돌아 오지 않았다.
Facebook 그때 기록을 삭제하는 기능 을 추가한다고 발표했다. 이 기능은 사용자가 Facebook에서 검색 기록을 지울 수있는 것이라고한다. 그러나 Facebook의 서버에서 모든 데이터를 삭제할 수 있는지는 불분명하다.
이 기능은 Facebook이 밝힌대로 일을 제대로 수행하면 사용자가 믿는 것이 전제가되는 것이지만, 실제로 매우 의문은 남는다. 그래서 소비자 측면에서 보면 추적 자체를 할 수 없도록하면된다이 아니냐는 것이다. 이것이 Apple이 개발자 회의에서 의도 한대로의 요지 것이다.
"이 (Like이나 의견) 당신이 클릭했는지 여부를 추적 해왔다. 그래서 우리는 올해이되지 않도록하겠다"고 Federighi는 말했다, WWDC 참가자 박수 갈채를 받았다.
그 때 Federighi은 Safari는 브라우징을 추적하는 플러그인을 허용할지 여부 사용자에게 묻는 팝업이 어떻게 나타날지 데모 해 보였다.
Apple의 첫 번째 IPT에서는 Safari는 웹 사이트 이용의 24 시간 후에 Cookie를 분할하고 있었지만, 앞으로는 즉시 추적 능력을 가지는 것을 인정 도메인과 Cookie를 분할한다.
또한 제 3 자 콘텐츠 공급자에 사용되는 것은 아니지만, 안내 형의 리디렉션을 통해 사용자를 추적하는 등 "퍼스트 파티 바운스 추적기"로 도메인이 완전하게 사용되는 것을 감지하는 기능도 개발했다. 감지 된 경우, Safari는 웹 사이트의 데이터를 모두 삭제한다.
Federighi가 밝힌 다른 개인 정보 보호 방법은 사이트 전반에 사용자를 추적하는 핑거 프린트라는 기법 대책이다. 이 기술은 Cookie가 사용할 수 없게 되어도 추적하는 수단이 될 수있다.
"데이터 회사는 영리하고, 용서 빈틈 없다"고 Federighi는 말한다. "당신이 웹을 검색 한 후 구성과 설치 한 글꼴 플러그인이라고 한 성질을 이용하여 당신의 장치는 특정되어 버린다,라고하게 될 것이다."
" Mojave 에서는 추적기가 지문을 만들어 어려운 있도록하고있다. 단순화 된 시스템 구성에서 웹 사이트를 표시하고 내장 된 글꼴 만 표시한다. 지문으로 이어지지 않도록 legacy 플러그인은 더 이상 지원 되지 않는다. 결과적으로 당신의 Mac은 다른 사람 Mac과 같은 것이되지만, 데이터 회사에 당신의 장치를 인식하고 당신을 추적하는 것이 어려워진다. "
IPT 2.0에 대한 선발 해 Webkit 개발자 블로그에 게시 에서 Apple 보안 엔지니어 John Wilander는 애플의 연구자들은 사이트를 넘는 추적기가 "사용자를 특정하는 것을 서로 돕고있다"것을 발견, 라고 쓰고있다.
"1 명의 추적기가 다른 추적기 '이것은 사용자 ABC하다'고 전한다. 그리고 그 두 번째 추적기가 세 번째 추적기 '추적자 1은 사용자 ABC라고 생각하지만, 나는 사용자 XYZ이다 생각 '고 전한다. 우리는 이것을 추적기 공모라고 부르고있다 .IPT 2.0 이러한 공모의 행동을 감지하고 그에 관련된 사람 모두를 추적 본다 "고 Wilander는 설명한다. 이것은 개발자에 대한 경고이다. 따라서 "개발자는 '추적 능력을 갖는 것으로 분류되기 쉬운 도메인에 불필요한 리디렉션을 피할 수있게된다." 또는 잘못 추적기 된 데이터 삭제하는 벌금을 부과하게된다.
IPT 2.0은 또한 Web 페이지의 리퍼러 헤더를 제한한다. 리퍼러 헤더는 시스템이 추적기지도 모른다로 분류하고 사용자의 행동을받지 않은 도메인에 닿는 타사 요청에 대한 원래 페이지를 추적기가받을 수 있도록하는 '(Apple, 이것은 단지 사이트 방문이 아니라 탭이나 클릭 등의 동작을 수반해야한다고 명시하고있다).
Apple은 예를 들어, 'https : //store.example/baby-products/strollers/deluxe-navy-blue.html'라는 사이트에 가서 어떻게되는지를 보여 주었다. 이 페이지는 추적기 리소스를로드한다. IPT 2.0 이전 버전에서는 리퍼러 전부가 포함 된 요청을받은 (여기에는 어떤 제품을 구입하려고하고 있는지 또는 어떤 개인 정보가 사용자를 나타내고 있는지 등의 정보도 포함한다).
그러나 IPT 2.0 리퍼러는 "https : //store.example"라고만된다. 이것이라면 프라이버시된다.
개인 정보 보호 관련에서 다른 환영 할만한 Mac 용 업데이트는 오버 비록 Windows와 iOS가 엎치락 뒤치락을 전개하고있다 뿐이 라해도 조치 Mojave는 카메라와 마이크 주위에 개인 정보 보호 컨트롤이 확장되어 있기 때문에 어떤 앱 를 사용할 때도 기본적으로 보호된다는 점이다. iOS뿐만 아니라 사용자가 액세스 권한을 부여하게된다.