애플 사파리에 추가될 보안 기능 「Intelligent Tracking Prevention 2.0」은 뭐에요?

애플 사파리에 추가될 보안 기능 「Intelligent Tracking Prevention 2.0」은 뭐에요?

애플이 WWDC 2018서, 웹 브라우저 Safari에 추가될 보안 기능을 강화하겠다고 발표했습니다. 이 안에서도 사용자 열람 이력을 저장하는 트래킹 Cookie를 검출하는 구조인 「Intelligent Tracking Prevention(ITP)」 버전이 2.0로 오르는 것으로, 지금까지 문제가 된 결점이 해소될 것 같습니다.

Intelligent Tracking Prevention 2.0 | WebKit

트래킹 Cookie는, 「사용자가 어떤 컨텐츠를 열렸는가」라고 한 액세스 이력을 확인하는 것으로, 취미나 기호에 맞게 한 광고를 표시하는등 목적으로 사용되고 있습니다. 이 때문에, 바이러스나 말웨어와 같은 사용자에게 직접 해를 끼치게 하는 일은 없지만, 「행동을 확인중이다」라고 하는 사실이 사용자에게 불쾌감을 줄 경우도 있습니다.

현시점으로 macOS나 iOS에 탑재된 Safari에는, 트래킹 Cookie에 대응하는 구조로서 ITP 1.1을 탑재. ITP  1.1은 열람중인 사이트내에서 사용자가 클릭 등 조작을 했을 때에, 다른 사이트에 액세스가 발생하는 트래킹 Cookie를 발견하면 동작을 시작합니다. 그 후, 24시간 경과후에 ITP 1.1은 문제가 있는 Cookie를 블록 대상에 추가해서 통신을 블록. 마지막으로 같은 액세스를 하고 나서 30일이 경과하면, ITP 1.1은 Cookie를 블록 대상으로 제거하고, 제한을 해제합니다. 이 때문에, ITP1.1은 트래킹 Cookie를 발견해도, 「최초의 24시간은 아무 것도 하지 않는다」라고 하는 문제와 「액세스를 허가하고 싶은 Cookie도 막는다」라고 하는 문제를 2개 안고 있었습니다.

그래서, ITP 2.0에서는 즉석에서 대응을 하게 개량이 시행되어, 트래킹 Cookie를 발견하면 사용자에게 확인 다이얼로그를 표시합니다. 예를 들면, 사용자가 「news.example」의 URL을 열람중에 클릭이나 탭 조작에 의해, 본래 관계없을 것인 「video.example」에 액세스하는 Cookie를 ITP 2.0이 발견하면 「『news.example』를 열람중에 『video.example』의 URL에 대하여 Cookie와 웹 사이트 데이터 사용을 허가합니까?」라고 쓰여진 확인 다이얼로그를 표시합니다.

이 때 「허가(Allow)」를 선택하면, news.example 열람중에 video.example에 액세스가 허가되고, 「허가하지 않는다 (Don’t Allow)」를 선택하면 막게 됩니다. 여기서 검출된 트래킹 Cookie는 마지막으로 같은 액세스를 하고 나서 30일 경과할 것인가, 다이얼로그로 선택을 하고 나서 30일이 경과하면 ITP 2.0이 보유하는 리스트내에서 삭제되어, 확인 다이얼로그가 다시 표시되게 됩니다.