Private Browsing 2.0 di WebKit

xguru · 2024-07-17T11:07:02+09:00

Saat menciptakan Private Browsing pada 2005, tujuannya adalah melindungi penjelajahan pengguna dari orang lain yang berbagi perangkat yang sama Apple membuat mode yang tidak meninggalkan jejak lokal yang permanen dari aktivitas browsing pengguna, dan pada akhirnya semua browser lain juga menyediakan fungsi yang sama. Ini juga disebut sebagai "ephemeral browsing" Sejak Safari 1.0 pada 2003, Apple menerapkan pencegahan pelacakan lintas situs pada seluruh aktivitas browsing Safari melalui kebijakan cookie, dan selama 20 tahun terakhir terus memperkuat perlindungan privasi secara bertahap Browser besar lainnya tidak terlalu cepat mengikuti kepemimpinan ini dalam pencegahan pelacakan, tetapi tetap ada kemajuan Apple percaya bahwa pengguna tidak seharusnya dilacak di web tanpa sepengetahuan dan persetujuan mereka Masuk ke Private Browsing adalah sinyal kuat bahwa pengguna menginginkan perlindungan terbaik terhadap pelanggaran privasi sambil tetap menikmati dan memanfaatkan web Menjaga mode privat seperti Incognito Mode di Chrome hanya sebagai mode sementara sesuai definisi tahun 2005 saja tidak lagi cukup Pengguna mengharapkan lebih, dan pantas mendapatkannya Di Safari 17.0, Apple menambahkan tingkat perlindungan privasi yang sepenuhnya baru ke Private Browsing, lalu memperkuatnya lagi di 17.2 dan 17.5 Jika diaktifkan pengguna, seluruh perlindungan baru ini juga bisa digunakan pada browsing Safari biasa Melalui upaya ini, privasi web meningkat secara signifikan, dan Apple berharap dapat menetapkan standar industri baru tentang seperti apa seharusnya Private Browsing Ringkasan fitur Enhanced Private Browsing di Safari Perlindungan dan mekanisme pertahanan yang masuk di Safari 17.0 Perlindungan dari pelacakan tautan Pemblokiran pemuatan jaringan dari pelacak yang dikenal, termasuk yang disamarkan lewat CNAME Perlindungan sidik jari tingkat lanjut Ekstensi yang mengakses situs web atau riwayat kunjungan dimatikan secara default Perlindungan dan mekanisme pertahanan tambahan yang diterapkan ke semua mode browsing Pembatasan masa hidup cookie yang ditetapkan dari alamat IP pihak ketiga yang disamarkan SessionStorage yang dipartisi blob URL yang dipartisi (mulai Safari 17.2) Apple juga memperluas Web AdAttributionKit (sebelumnya Private Click Measurement) untuk menggantikan parameter pelacakan di URL Ini membantu developer tetap memahami performa kampanye pemasaran bahkan di Private Browsing Risiko merusak kompatibilitas situs web dan cara mitigasinya Ada banyak ide untuk melindungi privasi di web, tetapi sayangnya banyak di antaranya dapat merusak pengalaman pengguna Seperti perlindungan keamanan di kehidupan nyata, perlu ada keseimbangan Private Browsing yang baru mendorong batas sejauh mungkin sambil tetap berusaha agar situs web tidak rusak Namun, tetap ada risiko sebagian fitur di beberapa situs tidak berfungsi Untuk mengatasi ini, pengguna diberi cara untuk mengurangi perlindungan privasi per situs Perubahan perlindungan privasi ini hanya diingat selama menjelajah di situs tersebut Opsi ini adalah langkah terakhir ketika perlindungan privasi membuat halaman web tidak dapat digunakan Di iOS, iPadOS, visionOS, buka Pengaturan > App > Safari > Lanjutan > Advanced Tracking and Fingerprinting Protection lalu aktifkan "All Browsing" Di macOS, buka Safari > Pengaturan > Lanjutan lalu aktifkan "Use advanced tracking and fingerprinting protection in all browsing" Perlindungan dari pelacakan tautan Safari menghapus parameter kueri dan fragmen dari URL sehingga aktivitas pengguna lebih sulit dilacak antar situs Parameter kueri yang digunakan untuk pelacakan luas pada tingkat pengguna/klik dihapus sebelum transmisi jaringan Parameter yang digunakan untuk atribusi kampanye tetap diteruskan Skrip pihak ketiga di situs tujuan yang mencoba mengakses URL lengkap hanya akan melihat URL tanpa parameter kueri atau fragmen Web AdAttributionKit di Private Browsing Web AdAttributionKit adalah cara bagi pengiklan, situs web, dan aplikasi untuk mengimplementasikan atribusi iklan dan pengukuran klik dengan cara yang menjaga privasi Di Private Browsing, fitur ini bekerja dengan batasan tertentu Cakupannya dibatasi per tab Private Browsing, dan atribut diteruskan ke tab baru saat tautan diklik Saat tab ditutup, permintaan atribusi yang masih tertunda akan dibuang Pemblokiran pemuatan jaringan dari pelacak yang dikenal Safari memblokir pemuatan jaringan menuju pelacak yang dikenal menggunakan content blocker yang aktif secara otomatis Ini dikompilasi menggunakan data DuckDuckGo dan aturan penyaringan EasyPrivacy dari EasyList Sebagian besar iklan sengaja tetap diizinkan untuk dimuat Private Browsing juga memblokir permintaan jaringan tersamar ke domain pelacak yang dipetakan melalui penyamaran CNAME atau penyamaran alamat IP pihak ketiga Peningkatan privasi jaringan Private Browsing menambahkan perlindungan berikut untuk semua pengguna: Melindungi kueri DNS dengan DNS terenkripsi Mem-proxy resource HTTP yang tidak terenkripsi untuk melindungi dari penyerang di jaringan lokal Pelanggan iCloud+ dapat menyalakan iCloud Private Relay untuk mendapatkan tambahan berikut: Menggunakan sesi terpisah untuk setiap tab Private Browsing Menyediakan privasi lokasi secara default Menampilkan peringatan sebelum alamat IP diungkap Ekstensi di Private Browsing Ekstensi yang dapat mengakses data situs web dan riwayat browsing dimatikan secara default Pengguna tetap dapat memilih agar ekstensi berjalan di Private Browsing Ekstensi yang tidak mengakses konten halaman web atau riwayat browsing akan tetap aktif secara default di Private Browsing jika sudah diaktifkan di Safari Perlindungan sidik jari tingkat lanjut Seiring pembatasan pelacakan berbasis status, banyak pelacak beralih ke fingerprinting Jenis fingerprinting: Fingerprinting perangkat: berdasarkan karakteristik perangkat seperti hardware, OS, browser, dan sebagainya Fingerprinting jaringan dan geolokasi: berdasarkan cara koneksi internet dan sarana mendeteksi lokasi geografis Fingerprinting pengaturan pengguna: berdasarkan status pengaturan pengguna seperti mode gelap/terang, locale, penyesuaian ukuran font, ukuran jendela, dan lain-lain Fingerprinting perilaku pengguna: mendeteksi pola perilaku pengguna seperti penggunaan pointer mouse dan kecepatan mengetik Fingerprinting karakteristik pengguna: memahami karakteristik pengguna seperti minat, usia, kondisi kesehatan, dan lain-lain Stabilitas fingerprint menantang karena elemen-elemennya berubah dari waktu ke waktu Masalah privasi fingerprinting: Pelacakan antar situs Pemanggilan ulang pengguna per situs Keunikan pengunjung per situs Pelacakan antar situs dan pemanggilan ulang pengguna per situs adalah masalah privasi yang harus diselesaikan browser Pendekatan Safari: Menjadikan fingerprint unik per situs, dan menghasilkan fingerprint unik baru setiap kali data dihapus Menyembunyikan alamat IP dengan proxy multi-hop Membatasi jumlah Web API yang bisa digunakan untuk fingerprinting Menyuntikkan noise ke nilai yang dikembalikan Web API Safari menyuntikkan noise ke 2D Canvas, WebGL, dan Web Audio API, serta menetapkan hasil API terkait metrik jendela/layar agar fingerprinting lebih sulit API yang bisa dipakai untuk fingerprinting seperti Topics API tidak seharusnya ditambahkan ke web Web API yang sudah ada pun sulit dikendalikan potensi fingerprinting-nya Penting untuk tidak memperburuk masalah dengan API baru yang dapat dipakai untuk fingerprinting Alasan menolak Topics API yang diperkenalkan di Chrome: Browser menyimpulkan minat pengguna lalu menyampaikannya ke pengiklan Pengguna tidak diberi tahu terlebih dahulu topik apa yang akan diungkap Kombinasi minat yang sederhana pun dapat digunakan untuk profiling dan re-identifikasi pengguna Peningkatan privasi di dua mode browsing Perlindungan terhadap alamat IP pihak ketiga yang disamarkan serta partisi SessionStorage dan Blob URL diaktifkan secara default baik di browsing biasa maupun Private Browsing ITP membatasi masa berlaku cookie dari respons alamat IP pihak ketiga yang disamarkan menjadi 7 hari Sejak Safari 16.1, Session Storage lintas situs dipartisi per situs web pihak pertama Sejak Safari 17.2, Blob URL lintas situs dipartisi per situs web pihak pertama, dan pihak ketiga tidak dapat menggunakan Blob URL pihak pertama Menetapkan standar industri Fitur perlindungan privasi di Safari 17.0, 17.2, dan 17.5 menetapkan tolok ukur baru untuk melindungi pengguna Apple berharap semua pengguna Safari dan web secara keseluruhan akan merasakan manfaat dari pekerjaan ini

(webkit.org)

6 poin oleh xguru 2024-07-17 | 1 komentar | Bagikan ke WhatsApp

Saat menciptakan Private Browsing pada 2005, tujuannya adalah melindungi penjelajahan pengguna dari orang lain yang berbagi perangkat yang sama
Apple membuat mode yang tidak meninggalkan jejak lokal yang permanen dari aktivitas browsing pengguna, dan pada akhirnya semua browser lain juga menyediakan fungsi yang sama. Ini juga disebut sebagai "ephemeral browsing"
Sejak Safari 1.0 pada 2003, Apple menerapkan pencegahan pelacakan lintas situs pada seluruh aktivitas browsing Safari melalui kebijakan cookie, dan selama 20 tahun terakhir terus memperkuat perlindungan privasi secara bertahap
Browser besar lainnya tidak terlalu cepat mengikuti kepemimpinan ini dalam pencegahan pelacakan, tetapi tetap ada kemajuan
Apple percaya bahwa pengguna tidak seharusnya dilacak di web tanpa sepengetahuan dan persetujuan mereka
- Masuk ke Private Browsing adalah sinyal kuat bahwa pengguna menginginkan perlindungan terbaik terhadap pelanggaran privasi sambil tetap menikmati dan memanfaatkan web
- Menjaga mode privat seperti Incognito Mode di Chrome hanya sebagai mode sementara sesuai definisi tahun 2005 saja tidak lagi cukup
- Pengguna mengharapkan lebih, dan pantas mendapatkannya
Di Safari 17.0, Apple menambahkan tingkat perlindungan privasi yang sepenuhnya baru ke Private Browsing, lalu memperkuatnya lagi di 17.2 dan 17.5
- Jika diaktifkan pengguna, seluruh perlindungan baru ini juga bisa digunakan pada browsing Safari biasa
- Melalui upaya ini, privasi web meningkat secara signifikan, dan Apple berharap dapat menetapkan standar industri baru tentang seperti apa seharusnya Private Browsing

Ringkasan fitur Enhanced Private Browsing di Safari

Perlindungan dan mekanisme pertahanan yang masuk di Safari 17.0
- Perlindungan dari pelacakan tautan
- Pemblokiran pemuatan jaringan dari pelacak yang dikenal, termasuk yang disamarkan lewat CNAME
- Perlindungan sidik jari tingkat lanjut
- Ekstensi yang mengakses situs web atau riwayat kunjungan dimatikan secara default
Perlindungan dan mekanisme pertahanan tambahan yang diterapkan ke semua mode browsing
- Pembatasan masa hidup cookie yang ditetapkan dari alamat IP pihak ketiga yang disamarkan
- SessionStorage yang dipartisi
- blob URL yang dipartisi (mulai Safari 17.2)
Apple juga memperluas Web AdAttributionKit (sebelumnya Private Click Measurement) untuk menggantikan parameter pelacakan di URL
Ini membantu developer tetap memahami performa kampanye pemasaran bahkan di Private Browsing

Risiko merusak kompatibilitas situs web dan cara mitigasinya

Ada banyak ide untuk melindungi privasi di web, tetapi sayangnya banyak di antaranya dapat merusak pengalaman pengguna
Seperti perlindungan keamanan di kehidupan nyata, perlu ada keseimbangan
Private Browsing yang baru mendorong batas sejauh mungkin sambil tetap berusaha agar situs web tidak rusak
Namun, tetap ada risiko sebagian fitur di beberapa situs tidak berfungsi
Untuk mengatasi ini, pengguna diberi cara untuk mengurangi perlindungan privasi per situs
Perubahan perlindungan privasi ini hanya diingat selama menjelajah di situs tersebut
Opsi ini adalah langkah terakhir ketika perlindungan privasi membuat halaman web tidak dapat digunakan
Di iOS, iPadOS, visionOS, buka Pengaturan > App > Safari > Lanjutan > Advanced Tracking and Fingerprinting Protection lalu aktifkan "All Browsing"
Di macOS, buka Safari > Pengaturan > Lanjutan lalu aktifkan "Use advanced tracking and fingerprinting protection in all browsing"

Perlindungan dari pelacakan tautan

Safari menghapus parameter kueri dan fragmen dari URL sehingga aktivitas pengguna lebih sulit dilacak antar situs
Parameter kueri yang digunakan untuk pelacakan luas pada tingkat pengguna/klik dihapus sebelum transmisi jaringan
Parameter yang digunakan untuk atribusi kampanye tetap diteruskan
Skrip pihak ketiga di situs tujuan yang mencoba mengakses URL lengkap hanya akan melihat URL tanpa parameter kueri atau fragmen

Web AdAttributionKit di Private Browsing

Web AdAttributionKit adalah cara bagi pengiklan, situs web, dan aplikasi untuk mengimplementasikan atribusi iklan dan pengukuran klik dengan cara yang menjaga privasi
Di Private Browsing, fitur ini bekerja dengan batasan tertentu
- Cakupannya dibatasi per tab Private Browsing, dan atribut diteruskan ke tab baru saat tautan diklik
- Saat tab ditutup, permintaan atribusi yang masih tertunda akan dibuang

Pemblokiran pemuatan jaringan dari pelacak yang dikenal

Safari memblokir pemuatan jaringan menuju pelacak yang dikenal menggunakan content blocker yang aktif secara otomatis
Ini dikompilasi menggunakan data DuckDuckGo dan aturan penyaringan EasyPrivacy dari EasyList
Sebagian besar iklan sengaja tetap diizinkan untuk dimuat
Private Browsing juga memblokir permintaan jaringan tersamar ke domain pelacak yang dipetakan melalui penyamaran CNAME atau penyamaran alamat IP pihak ketiga

Peningkatan privasi jaringan

Private Browsing menambahkan perlindungan berikut untuk semua pengguna:
- Melindungi kueri DNS dengan DNS terenkripsi
- Mem-proxy resource HTTP yang tidak terenkripsi untuk melindungi dari penyerang di jaringan lokal
Pelanggan iCloud+ dapat menyalakan iCloud Private Relay untuk mendapatkan tambahan berikut:
- Menggunakan sesi terpisah untuk setiap tab Private Browsing
- Menyediakan privasi lokasi secara default
- Menampilkan peringatan sebelum alamat IP diungkap

Ekstensi di Private Browsing

Ekstensi yang dapat mengakses data situs web dan riwayat browsing dimatikan secara default
Pengguna tetap dapat memilih agar ekstensi berjalan di Private Browsing
Ekstensi yang tidak mengakses konten halaman web atau riwayat browsing akan tetap aktif secara default di Private Browsing jika sudah diaktifkan di Safari

Perlindungan sidik jari tingkat lanjut

Seiring pembatasan pelacakan berbasis status, banyak pelacak beralih ke fingerprinting
Jenis fingerprinting:
- Fingerprinting perangkat: berdasarkan karakteristik perangkat seperti hardware, OS, browser, dan sebagainya
- Fingerprinting jaringan dan geolokasi: berdasarkan cara koneksi internet dan sarana mendeteksi lokasi geografis
- Fingerprinting pengaturan pengguna: berdasarkan status pengaturan pengguna seperti mode gelap/terang, locale, penyesuaian ukuran font, ukuran jendela, dan lain-lain
- Fingerprinting perilaku pengguna: mendeteksi pola perilaku pengguna seperti penggunaan pointer mouse dan kecepatan mengetik
- Fingerprinting karakteristik pengguna: memahami karakteristik pengguna seperti minat, usia, kondisi kesehatan, dan lain-lain
Stabilitas fingerprint menantang karena elemen-elemennya berubah dari waktu ke waktu
Masalah privasi fingerprinting:
1. Pelacakan antar situs
2. Pemanggilan ulang pengguna per situs
3. Keunikan pengunjung per situs
Pelacakan antar situs dan pemanggilan ulang pengguna per situs adalah masalah privasi yang harus diselesaikan browser
Pendekatan Safari:
- Menjadikan fingerprint unik per situs, dan menghasilkan fingerprint unik baru setiap kali data dihapus
- Menyembunyikan alamat IP dengan proxy multi-hop
- Membatasi jumlah Web API yang bisa digunakan untuk fingerprinting
- Menyuntikkan noise ke nilai yang dikembalikan Web API
Safari menyuntikkan noise ke 2D Canvas, WebGL, dan Web Audio API, serta menetapkan hasil API terkait metrik jendela/layar agar fingerprinting lebih sulit

API yang bisa dipakai untuk fingerprinting seperti Topics API tidak seharusnya ditambahkan ke web

Web API yang sudah ada pun sulit dikendalikan potensi fingerprinting-nya
Penting untuk tidak memperburuk masalah dengan API baru yang dapat dipakai untuk fingerprinting
Alasan menolak Topics API yang diperkenalkan di Chrome:
- Browser menyimpulkan minat pengguna lalu menyampaikannya ke pengiklan
- Pengguna tidak diberi tahu terlebih dahulu topik apa yang akan diungkap
- Kombinasi minat yang sederhana pun dapat digunakan untuk profiling dan re-identifikasi pengguna

Peningkatan privasi di dua mode browsing

Perlindungan terhadap alamat IP pihak ketiga yang disamarkan serta partisi SessionStorage dan Blob URL diaktifkan secara default baik di browsing biasa maupun Private Browsing
ITP membatasi masa berlaku cookie dari respons alamat IP pihak ketiga yang disamarkan menjadi 7 hari
Sejak Safari 16.1, Session Storage lintas situs dipartisi per situs web pihak pertama
Sejak Safari 17.2, Blob URL lintas situs dipartisi per situs web pihak pertama, dan pihak ketiga tidak dapat menggunakan Blob URL pihak pertama

Menetapkan standar industri

Fitur perlindungan privasi di Safari 17.0, 17.2, dan 17.5 menetapkan tolok ukur baru untuk melindungi pengguna
Apple berharap semua pengguna Safari dan web secara keseluruhan akan merasakan manfaat dari pekerjaan ini

1 komentar

brainer 2024-07-17

https://youtu.be/0HjDpPnxcP0?si=x0JZN2Cxxy0j3XiT