Amikor először meglátjuk, hogy az Apple eltörli a “Do Not Track” funkciót a Safariban egy “Intelligent Tracking Prevention” nevű másikra, úgy érezhetjük, hígul a limonádé. Most tényleg, tegye fel a kezét, aki szerint nem az ordít a két kifejezésről, hogy egy korábbi szigorú nemengedem szabályt cserélnek fel egy "intelligens”, vagyis válogatós, helyzettől függő tiltásra. A mindig tiltást cserélik bizonyos esetekben-re?
Nem, épp ellenkező a helyzet.
A Do Not Track funkciót nem az Apple találta ki. 2009-ben javasolta először a használatát három kutató, mint eszközt arra, hogy a weboldalak láthassák, ki nem szeretné, ha követnék a viselkedését. Az egész borzasztó egyszerű, valójában egy header változót jelöl: a DNT változó értéke lehet 1, ekkor a user nem szeretné, ha követnék. Lehet 0, amennyiben beleegyezik a látogató a követésbe, és olyan is van, hogy a változó nem determinált, ekkor a látogató nem tett a követésre utaló kérést.
A Do Not Track olyan elegáns, mint egy teázó brit lord: udvariasan kér, jelzi az indíttatást, majd várja, hogy tartsák tiszteletben az óhaját. Aztán a lord nagyot néz, mint Brexit után a white trash - nemhogy leszarja mindenki a DNT változóját (Google, Facebook, Twitter, mindenki), sőt. Sokan kifejezetten elkezdik felhasználni ezt fingerprinting metódusokban.
Ja, plusz változó? Köszi, ez is plusz adat.
Tehát épp az ellenkező hatást éri el a DNT, mint amire tervezték.
A DuckDuckGo felmérése szerint az USA-beli felnőttek 23 százaléka kapcsolta be ezt a funkciót, viszont azok közül, akik bekapcsolták, kevesebb mint 60 százalék volt tisztában a Do Not Track engedékenységével. Vagyis hogy semmire nem kötelez senkit.
Így aztán az Apple meg is szünteti a kontraproduktív headert, helyette ráfekszenek az Intelligent Tracking Prevention-re, ami már nem udvariasan kér. Egy machine learninget is használó megoldásról van szó, aminek során statisztitai adatokból kiszűrik, mely domaineknek van lehetősége a felhasználók követésére, majd kiszűrik azokat a first party sütiket, amikkel megvalósítják ezt, majd blokkolják ezeket a sütiket.
Csak míg korábban volt egy 24 órás ablak, amin belül ha visszatértél ugyanarra a weboldalra, akkor a hirdetést kezelő szervernek még lehetősége volt az általa elhelyezett sütit elolvasni, így téged visszatérő vendégként kezelni, addig mostanra már minden reatargeting eszköz megszűnik. Egyszerűen azért, mert a hirdetéskezelőnek lehetősége sem lesz elhelyezni azt a bizonyos sütit, hacsak a felhasználó nem járult hozzá ehhez. Bővebben itt.
Az EU a GDPR-ral átláthatóságot és szabad akaratból előre beleegyezést rendelt el. Az Apple a saját böngészőjének határain belül megpróbálja blokkolni a létező gyakorlatokat, és egy vírusíró-vírusirtó játszmában elindulni.
szucsadam
2019.02.10. 11:11
Címkék: heti
A héten több biztonsággal kapcsolatos hírrel is találkoztunk, egyrészt a Google egyik legjobb biztonsági szakértője szerint a héten kiadott iOS 12.1.4 két zero-day bizonsági rést is befoltozott, a szakértő szerint már az exploit is megvolt rájuk. Úgyhogy sürgősen töltsétek a frissítést.
A másik hasonló eset a macOS-t érinti. Egy biztonsági szakértő azonban itt még azelőtt mutatott be egy zero-day exploitot, tehát egy Apple számára ismeretlen hiba kiaknázását, hogy a cupertinóiak egyáltalán tudták volna, mivel állnak szemben. Linuz Henze egy videóban mutatta be, hogyan tudja kinyerni a Keychain jelszavait egy gépről, egy lokális userként, a master jelszó ismerete nélkül. A szakértő nem hajlandó átadni az Apple-nek az ismertetett probléma részleteit addig, amíg a cég nem ír ki egy bug bounty programot macOS-re is, ahogy iOS-re tette. Hogy legyen értelme ilyeneket kutatni, és ne a vadonba szökött exloitokból szerezzen tudomást az Apple a már feltört gépeink adatainak ellopásáról.
Ja, hasznos lenne.
Az iOS 12.1.4 egyébként helyreállította a csoportos FaceTime-ot is, miután a múlt héten felfedezett biztonsági hiba, a hívásfogadás előtti lehallgatás problémája napvilágra került.
Szuper hír, bár nem teljesen Apple, hogy a Facebook Messengerben mostantól a küldést követő 10 percben törölheted az elküldött üzeneteidet. Nyomj hosszan a törölni kívánt üzeneten, majd válaszd az Eltávolítás lehetőséget. A másik fél értesítést kap arról, hogy eltávolítottál egy üzenetet.
A HomePodról kiderült, hogy az USA-ban az okoshangszórók piacának mindössze 6 százalékát viszi. Sokan az olcsóbb verziójáért kiáltanak, ami teljesen érthetetlen: jelenleg az Apple-nek nincs még egy olyan terméke, amit ilyen kis árréssel - John Gruber becslése szerint egyenesen veszteséggel - árulna, vagyis ilyen nagy értéket adna az áráért. Akinek bármilyen Apple-terméke, de különösen iPhone-ja van, sokkal nagyobb arányban fizetett be a cég készpénzkalapjába, mint ezzel. Nem kell olcsóbb HomePod, mert az hangminőségben közel sem tudja hozni ezt a szintet.
Hogy mi volt ez a poszt? Próba jelleggel heti egyszer, hétvégén összeszedem azokat az Apple-híreket, amiket a héten semmilyen módon nem dolgoztam fel. Ezekkel ellensúlyoznám az Appleblog tavaly bevezetett új tartalomszerkesztési elveit, aminek következtében több az elemzős, sokforrásos nagyposzt, kevesebb a pletykacunami, és aki csak minket követ, esetleg lemarad a szerinte fontos hírmorzsákról. Rajtam ne múljon: ha valaki csak egy Apple-oldalt olvas, az legyen az Appleblog feat. Almalé és Kungfu.
