Intelligent Tracking Prevention, hay còn gọi là ITP là một tính năng chống theo dõi thông minh đã được Apple đưa ra trên Safari của iOS 11 và macOS High Sierra, nhằm sử dụng các cookies tốt hơn và đảm bảo sự riêng tư cho người dùng.

Và trong Keynote Conference WWDC 2018, Apple đã thông báo sẽ release Intelligent Tracking Prevention 2.0. Vậy ITP là gì? Và ITP 2.0 có tính năng gì mới?

Intelligent Tracking Prevention là gì?

Intelligent Tracking Prevention là một tính năng bảo mật được phát triển bở Webkit - một công cụ trình duyệt mã nguồn mở được sử dụng bởi Safari, Mail và nhiều ứng dụng khác trên macOS, iOS và Linux.

ITP chỉ ảnh hưởng đến người dùng Safari, chiếm tới 13,85% (số liệu của StatCounter tháng 7/2018) tổng mức sử dụng trình duyệt và do đó nó đang được hàng triệu người dùng sử dụng.

Trình duyệt Safari chặn cookie của bên thứ ba (third-party cookie) theo mặc định và chỉ cho phép các cookie của bên thứ nhất (first-party cookie) hoạt động. Nhưng cookie của bên thứ nhất có thể được sử dụng để theo dõi người dùng.

Dưới đây là một ví dụ cho việc cookie của bên thứ nhất có thể được sử dụng để theo dõi người dùng

uc?id=1rsoRGA3NdJRkP4nPA7XTAeabzmv7_PCc&export=download

  1. Người dùng truy cập trang web và cookie của bên thứ nhất (xzy890) được tạo bởi trang web trong tên miền của nó (example.com) và được chỉ định cho người dùng
  2. Sau đó, người dùng click vào quảng cáo và được chuyển hướng đến tên miền của AdTech (ad.ads-r-us.com)
  3. AdTech tạo cookie của bên thứ nhất (klm456) trong miền của nó (ads.ads-r-us.com) và gán nó cho người dùng
  4. AdTech sau đó chuyển hướng trình duyệt đến trang đích của nhà quảng cáo (www.usedcarsite.com)

Vì AdTech đã tạo cookie của bên thứ nhất dưới tên miền của mình (ads-r-us.com) và gán nó cho người dùng, giờ đây, AdTech có thể theo dõi người dùng khi họ lướt web và phân phối chúng với quảng cáo được cá nhân hóa.

ITP tập trung vào khả năng theo dõi của các cookie bên thứ nhất để bảo vệ hơn nữa quyền riêng tư của người dùng.

Intelligent Tracking Prevention hoạt động như thế nào?

ITP kết hợp một mô hình học máy (được gọi là Machine Learning Classifier) để đánh giá các tên miền có khả năng theo dõi người dùng trên các trang web khác nhau. Mô hình này dựa trên số liệu thống kê được thu thập bởi trình duyệt.

Khi ITP phân loại tên miền example.com có khả năng theo dõi người dùng, thì chuyện gì sẽ xảy ra?

■ Nếu người dùng không tương tác với example.com trong 30 ngày qua, dữ liệu trang web example.com và cookie sẽ bị xóa ngay lập tức và tiếp tục bị xóa nếu dữ liệu mới được thêm vào.

Tuy nhiên, nếu người dùng tương tác với example.com trực tiếp, thường được gọi là first-party domain, thì ITP coi đó là tín hiệu mà người dùng quan tâm example.com và tạm thời điều chỉnh hành vi của nó như sau

uc?id=1R0bd3oglAlzSuffZet6xJ_XQgWrDRrVD&export=download

■ Nếu người dùng tương tác với trang example.com trong 24 giờ, giờ đây, cookie có thể được sử dụng trong ngữ cảnh của bên thứ ba (third-party context) ví dụ như quảng cáo retargeting. Tuy nhiên, việc người dùng thực sự xem trang example.com - khi nó là các trang platform quảng cáo dường như không xảy ra, vì hầu hết người dùng không thường xuyên truy cập các loại trang web này.

■ Nếu người dùng tương tác với example.com trong 30 ngày nhưng không phải là 24 giờ, example.com sẽ giữ lại cookie nhưng không thể sử dụng như là ngữ cảnh của bên thứ ba (third-party context), ví dụ như không thể quảng cáo retargeting.

■ Nếu sau 30 ngày không có tương tác, cookie hiện tại sẽ bị xóa.

Intelligent Tracking Prevention 2.0 có gì mới?

Removal of the 24 Hour Cookie Access Window

Khác với phiên bản cũ, ITP 2.0 sẽ ngay lập tức phân vùng cookie cho tên miền được cho là có khả năng theo dõi người dùng. Cookie sẽ không được sử dụng như là ngữ cảnh của bên thứ ba (third-party context) ngay lập tức.

uc?id=1PFJah1sKLUsR9TYK0yMDsm827Ht8anlf&export=download

Và sau 30 ngày không có tương tác, cookie hiện tại sẽ bị xóa, và không tạo được cookie mới.

Giải pháp cho các nhà phát triển khi cần sử dụng third-party content là Storage Access API để lưu trữ dưới dạng cookie của bên thứ nhất. Tuy nhiên API này cần sự đồng ý của người dùng.

Ví dụ, khi người dùng truy cập trang news.example có nhúng video từ trang video.example, người dùng có quyền cho phép trang video.example sử dụng cookie hay không như sau

uc?id=1C63c0sJVr5cABWt86JrCACTDpEIz8dLO&export=download

Protection Against First Party Bounce Trackers

ITP 2.0 có khả năng phát hiện khi một tên miền chỉ được sử dụng như một "first party bounce tracker", có nghĩa là nó không được sử dụng làm nhà cung cấp nội dung bên thứ ba, mà dùng để theo dõi người dùng thông qua redirect trang.

uc?id=1nDJCN4YIBsW1MSxR8_UGZkxAYcufbKWB&export=download

Ví dụ khi người dùng click vào link của trang news.example lúc ở trên trang social.example. Thay vì chuyển hướng trực tiếp đến trang news.example, chúng sẽ được chuyển hướng qua các trang theo dõi người dùng như trackerOne.exampletrackerTwo.example trước khi chuyển đến trang news.example. Hai tên miền theo dõi này có thể lưu trữ thông tin về lịch sử duyệt web của người dùng trong bộ nhớ và cookie của bên thứ nhất.

ITP 2.0 phát hiện hành vi theo dõi như vậy và xử lý các miền đó giống như bất kỳ trình theo dõi nào khác, như là xóa dữ liệu trang web của chúng.

Protection Against Tracker Collusion

Ngoài ra, các trình theo dõi chéo trang web có thể giúp nhau xác định người dùng. Về cơ bản, một trình theo dõi nói với người theo dõi khác rằng “Tôi nghĩ đó là người dùng ABC”, tại thời điểm đó người theo dõi thứ hai nói với người theo dõi thứ ba “Này, Tracker One nghĩ đó là người dùng ABC và tôi nghĩ đó là người dùng XYZ.”

ITP 2.0 phát hiện hành vi này thông qua một đồ thị và phân loại tất cả các bên liên quan là trình theo dõi.

uc?id=1DIguN55WliHpnUoEgFSN46zYf9LrNkuX&export=download

Trong biểu đồ ở trên, ngay khi trackerSix.example được phân loại là trình theo dõi bởi ITP, tất cả các tên miền đã chuyển hướng đến trackerSix.example cũng được phân loại là trình theo dõi. Đó là trackerTwo.example, trackerThree.exampletrackerFive.example. Sau đó, các tên miền đã chuyển hướng đến những tên miền này như trackerOne.exampletrackerFour.example cũng được phân loại là trình theo dõi.

Các nhà phát triển cần chú ý tránh thực hiện chuyển hướng không cần thiết đến các tên miền có khả năng được phân loại là trình theo dõi.

Origin-Only Referrer for Domains Without User Interaction

Với IPT 2.0, các tên miền được phân loại là trình theo dõi, thì chỉ nhận được referrer là domain của trang đã truy cập trước đó, thay vì toàn bộ link của trang đã truy cập trước đó.

Ví dụ, người dùng truy cập trang https://store.example/baby-products/strollers/deluxe-navy-blue.html, và có nhúng dữ liệu từ trackerOne.example.

Trước khi có ITP 2.0, request đến trackerOne.example sẽ có chứa toàn bộ link "https://store.example/baby-products/strollers/deluxe-navy-blue.html" ở referrer. Và trackerOne.example sẽ biết được người dùng đã quan tâm đến sản phẩm nào.

Với ITP 2.0, trackerOne.example sẽ chỉ nhận được "https://store.example/".

Kết luận

  • ITP 2.0 đảm bảo tốt hơn cho sự riêng tư của người dùng
  • Đồng thời, với số lượng người dùng Safari lớn, ITP 2.0 sẽ ảnh hưởng lớn đến doanh thu của các công ty quảng cáo
  • Các bên có sử dụng các biện pháp theo dõi người dùng, hoặc sử dụng các dịch vụ của bên thứ ba có khả năng theo dõi người dùng sẽ cần phải cập nhật hệ thống của mình để tương thích với phiên bản ITP 2.0 này

Tham khảo

  1. Intelligent Tracking Prevention
  2. Intelligent Tracking Prevention 2.0