Mozilla的青年志愿者们近期被在网上店家和销售人员的要求所吞没,她们要将自身的域名加上到所说的公共性后缀名列表(PSL)中。
PSL 是由 Mozilla 建立的公共资源网,官方网站是 publicsuffix.org。它由两部份构成:一部分是由 ICANN(The Internet Corporation for Assigned Names and Numbers,互联网技术名字与数字地址分派组织)给予的 TLD(Top Level Domain,顶尖域名)列表;一部分是由本人或组织给予的 PRIVATE 列表。详细的 PSL 可以从这一详细地址得到。Public Suffix List (PSL)是Mozilla社区青年志愿者的一项提倡,致力于维护保养顶尖域(tld)的列表,并将其当作一个域来解决,以避免不一样域中间的cookie混和。那是由于在域等级设定的Cookie可以用于开启它的全部子域,即使这种子域彼此之间不有关或不属于同一个机构。
尽管由Mozilla的开源项目青年志愿者维护保养,但该列表遭受了各种各样程序和项目的亲睐,并协助他们区别独立的TLD/suffix 和子域名。
殊不知,在Facebook提议将其做为升级的个人隐私提高作用的处理方式后,iPhone近期发布的个人隐私提高作用造成网络营销工作人员向Mozilla明确提出很多要求,规定将其域名加上到列表中。
伴随着iOS14.5的正式启动,Facebook和iPhone早已“杠”上
近期,iPhone在iOS、iPadOS和tvOS的14.5版中导入了一项新的个人隐私保护作用,规定客户向追踪她们的程序或网址授于管理权限。
根据搜集特殊数据信息来追踪客户的程序和网址也必须遵循iPhone的App tracking Transparency (ATT)架构。
iOS 14.5客户被提醒根据cookie向追踪她们的程序或网址授于管理权限
iPhoneATT架构引进的现行政策严禁数据采集和共享资源,除非是客户确立挑选在运作iOS 14.5的设施上开启追踪(cookie)。
可是,伴随着很多的客户挑选撤出iPhone机器设备上的跟踪,网络广告互联网和店铺在给予广告宣传或从客户那边搜集人性化和分析数据层面将受限制,进而危害这些以广告投放谋生的公司的权益。
因为Facebook的研究服务平台Facebook Pixel也得到了红苹果的这种变动的危害,Facebook明确提出了一些线上公司可以采用的随机应变计划方案。
针对一些有兴趣爱好推广对于变换事情提升的创意广告的公司,Facebook的提议是让公司认证她们的域名。
但Facebook填补说,她们也会重视Mozilla的公共性后缀名列表(PSL)中包括的域名。
- “假如代管域(eTLD)在公共性后缀名列表中申请注册,这将使公司可以认证她们的eTLD 1域。例如,假如myplatform.com是公共性后缀名列表的申请注册域名,那麼含有子域名jasper.myplatform.com的广告代理jasper将可以认证jasper.myplatform.com。”
殊不知,据Mozilla称,该网页页面的初期版本号让Facebook不正确地暗示着PSL是一种不确定性的防范措施。
简易地说,存有PSL是因为使来源于不一样域的cookie不容易被搞混,或是被本不应该浏览他们的域浏览。
这是由于在移动互联网上沒有权威性的办法来了解什么是合适的顶尖域(TLD),什么叫子域。
一个实例是.uk和.co.uk TLD后缀名。 co.uk并不是一个直接的TLD的“.uk”(子)域。因而,为* .uk域设定的cookie不可由* .co.uk域浏览。
并且,这也是PSL的起初目地,它协助应用软件、web电脑浏览器和服务项目分析PSL,区别什么叫独立的TLD,哪些仅仅子域。
例如,web电脑浏览器将不接纳网络服务器为PSL上的一切域设定的cookie,由于“域”如今被视作公共性后缀名或TLD。
PSL的全新团本的一个精彩片段如下所示所显示:
Mozilla公共性后缀名列表(PSL)中的一个精彩片段
Mozilla的PSL青年志愿者正忙碌解决要求
就在Facebook正式宣布将把PSL中的域名做为其域认证全过程的一部分以后没多久,在线商店的使用者们蜂拥而上向旧PSL的维护者们提到了加上域名的要求。
在GitHub上出現了好几个问题进程,PSL维护者明确提出了他俩的忧虑,乃至拒绝了要求。
因为运用了美国苹果公司的ATT架构,线上广告代理(例如应用Facebook根据清晰度的追踪体制来考量转换频次的线上广告代理)很有可能会发觉其Cookie被阻拦。
在某种情形下,这也许会很大地危害(减少)广告定位和特性考量的实效性,主要是对于电商平台,它容许每一个门店有很多不一样的子域名。
例如,booksforcheap.shopnow.com, familypizza.shopnow.com, midnightcookies.shopnow.com,这些。
Facebook技术工程师Benjamin Savage以Etsy以及商家为例子,表述到现在为止Facebook还没法适用PCM:
“大家如今还不可以适用这种店家应用‘个人浏览量( Private Click Measurement)’。依据现阶段的编程方法,全部在facebook.com上运作并可以直接联接etsy.com一切一部分的广告宣传都将有资质从etsy.com的其他一部分得到变换。遗憾的是,针对在etsy.com上销售产品的单独生意人而言,这并非一个尤其有效的数据统计。”
在本例中,将etsy.com加上到PSL将保证子域被视作独立的特性(发源),并容许不一样的店铺使用者独立搜集指标值,例如特殊于其店铺的 Private Click Measurement(PCM)。
美国苹果公司2021年2月消息推送了iOS14.5 Beta 版,而且之中引进一种称为私有化点一下精确测量(Private Click Measurement)的新技术应用。这也是给线上广告代理一种私底下考量广告宣传的方式。
可是,这并并不是PSL的初心。
Mozilla的一位意味着告知BleepingComputer:
- “公共性后缀名列表是由Mozilla在很多年前建立的,用于鉴别这些事实上并不是单独的域名,反而是像co.uk或tokyo.jp那样的后缀名的域名。”
现如今,维护保养工作人员只是是来源于网络论坛的青年志愿者。
Mozilla新闻发言人告知BleepingComputer:
- “依靠这一数据的人和新项目总数令人震惊,不正确地将一个域名加上到列表中经常会造成将来意想不到的问题。”
PSL青年志愿者和gTLD领域权威专家Jothan Frakes告知BleepingComputer ,PSL是一群青年志愿者,她们已经协助维护保养普遍采用的資源,而且不愿被一堆为了更好地利益的要求所吞没,最先:
1.在PSL,青年志愿者通常会接到新提交者的第一个要求,随后提问问题,最终再在必须变更后开展健全,因而每一个要求很有可能要花一定的時间。
2.认证全过程也需用一些時间。假如别人搞不懂自身的需要是啥,那麼在第一个要求中,她们也许会不经意中毁坏她们预估的cookie个人行为——沒有sla或其它有关的物品,除开保证一个人事实上是一个域名的营运商外,她们利用查验DNS来获得与pull要求相应的特殊纪录。
全部这种都很有可能给PSL青年志愿者小区产生非常大的压力。
角逐领域主动权才算是隐私设置的最终目标
早在2020年6月,蒂姆库克在苹果开发者交流会上就宣告了一个方案。为了更好地维护个人信息安全,会改动iOS 14系统软件中广告投放平台获得IDFA码的标准,会明确规定客户挑选是不是容许应用软件中的广告宣传追踪。
接着Facebook随后就指出了强烈不满,这种消息的缺乏会对广告营销实际效果导致明显的冲击性。但是蒂姆库克还觉得,这种权益高于一切的业务流程造成了错误报告泛滥成灾、不信任增加,乃至增强了现实世界中的暴力行为。
依据Facebook的开发测试,从挪动广告安装广告宣传系类中删掉人性化设定后广告代理的收益会降低50%以上。
此后,俩家企业不断就相互之间“杠”了起來。
但由于开发人员必须一段时间升级技术性和相应系统软件,iPhone持续延迟变更IDFA标准的时间点,直到最近的iOS 14.5检测。
iOS14.5宣布版本号发布后,开发人员或企业想留到iOS系统软件上就一定要满足新的IDFA标准,升级SDK,相互配合iPhoneSKadnetwork开展技术性连接。
iOS14.5系统软件发布后,系统软件和营运商要浏览客户的IDFA,手机上会弹出来提示对话框,让消费者挑选是不是容许追踪自身的消息和数据信息。假如客户挑选严禁信息内容追踪,公司就没法得到手机上的IDFA码,取代它的的是一连串无意义的0。
iPhone向iOS上的开发人员传出警示:不必试着绕开将要发布的运用追踪清晰度个人隐私作用,不然运用将被下线。
而在Facebook来看,个人信息安全仅仅旗号,iPhone谋取的是领域主导性,角逐领域主动权才算是隐私设置的最终目标。
文中翻譯自:https://www.bleepingcomputer.com/news/security/mozilla-flooded-with-requests-after-apple-privacy-changes-hit-facebook/倘若转截,请标明全文详细地址。