米Appleは3月24日(現地時間)、iOSおよびiPadOSのバージョン13.4とmacOS 10.15.4のSafari 13.1の「Intelligent Tracking Prevention(ITP)」の更新により、「クロスサイトリソースのCookieをデフォルトで全面的にブロックするようになった」と発表した。
Safariでは既に、ほとんどのサードパーティーCookieをブロックしているが、新たなブロック機能によって攻撃者はITPの状態を検出できなくなるため、安全性が大幅に高まるとしている。
AppleのWebKitエンジニア、ジョン・ウィランデル氏は発表文で「完全なサードパーティーCookieのブロック機能により、Cookieブロック動作からITPを検出できないことが保証されている。この分析のきっかけになるレポートを提供してくれたGoogleに改めて感謝する」と語った。
サードパーティーCookieを完全にブロックするWebブラウザはSafariが初になる。Googleは1月、2年以内に完全にブロックすると発表した。
Appleは、他のブラウザの追従を支援するために、サードパーティーCookieブロックの詳細をW3Cのプライバシーグループに報告するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR