Dans iOS 12.2 et macOS 10.14.4, qui sont actuellement en bêta, Apple a mis à jour la protection contre le pistage (Intelligent Tracking Prevention, ITP) intégrée à Safari. L’évolution va dans le sens d’une simplification et d’un renforcement du système.
Alors qu’Apple avait mis en place une gestion en deux temps des cookies, elle la ramène finalement à une étape. Trente jours après la dernière interaction avec le site, les cookies sont purgés. Il n’y a plus l’étape intermédiaire où les cookies pouvaient servir pendant un jour dans un contexte de tierce partie.
L’ingénieur d’Apple John Wilander explique dans un billet de blog que le nouveau fonctionnement va simplifier la tâche des développeurs web, réduire l’empreinte mémoire de l’ITP et faciliter son adoption sur d’autres versions de WebKit.
ITP 2.1 va également restreindre la durée de vie des cookies permanents à sept jours, cela dans le but d’améliorer la confidentialité (les publicitaires essayant de contourner la protection actuelle), la sécurité et les performances. Cela veut-il dire qu’il faudra se reconnecter chaque semaine à tous les sites web ? En théorie non. Apple a prévu une exception pour les cookies liés aux sessions.
Dans le même billet, John Wilander s’exprime sur le retrait concomitant de Do Not Track (DNT), un standard qui lutte lui aussi contre le pistage sur le web. Il rappelle qu’Apple a pris en charge DNT dès 2011, mais que cette mesure, dont l’efficacité était laissée à la discrétion des éditeurs et des publicitaires, n’a jamais eu l’effet escompté : « en dépit de DNT, les techniques de pistage en ligne sont devenues plus envahissantes et plus sophistiquées. »
Comme nous l’indiquions au début du mois, actant cet échec, le W3C a récemment mis un terme au projet. « Compte tenu du déploiement insuffisant de DNT et des protections natives de Safari en faveur de la confidentialité, Safari ne supporte plus DNT », indique John Wilander. Le retrait n’est pas seulement symbolique, il vise aussi à retirer une variable pouvant être utilisée par les publicitaires pour créer un profil de l’internaute (fingerprinting) et le tracer ainsi au gré de sa navigation.
