Safari: blocco dei cookie cross-site tramite ITP

Il team di Apple ha reso noto nelle scorse ore che bloccherà di default i cookie di terze parti tramite la funzionalità ITP (Intelligent Tracking Prevention) presente in iOS 13.4, iPadOS 13.4 e Safari 13.1. In buona sostanza l'azienda di Cupertino ha deciso di bandire completamente l'uso di questa forma di cookie cross-site dai suoi prodotti.

A renderlo noto alla community di utenti della "Mela Morsicata" è stato il WebKit Security Engineer John Wilander tramite un articolo pubblicato sul blog ufficiale della compagnia:

I cookie di terze parti sono ora bloccati di default tramite ITP. In questo modo abbiamo migliorato sensibilmente il livello di privacy dei nostri utenti. Safari è il primo browser mainstream ad adottare una soluzione simile, infatti per quanto ne sappiamo solo Tor ha già implementato una strategia di questo tipo."

Secondo la Casa di Redmond, oltre ad un generale miglioramento della privacy durante la navigazione, il blocco dei cookie di terze parti dovrebbe portare diversi benefici come ad esempio:

• l'inibizione degli attacchi cross-site request forgery che vengono appunto eseguiti proprio tramite le richieste dei cookie di terze parti;
• semplificazione della vita per gli sviluppatori che invece di sfruttare i cookie potranno ora rivolgersi alle Storage Access API;
• rimozione della possibilità di utilizzare un third-party domain ausiliario per identificare l'utente.

La compagnia guidata da Tim Cook è da sempre molto sensibile al tema della privacy in rete, dunque è del tutto normale che abbia voluto seguire l'esempio del team di Tor con il blocco completo dei cookie di terze parti.

In questi ultimi anni gli strumenti di tracking protection sono diventati sempre più comuni all'interno dei browser, quindi non è escluso che nel prossimo futuro Apple possa implementare in Safari anche delle funzionalità di anti-fingerprinting.