Det är nu utrett varför det inte går att kommentera på bloggen för en del användare av Apples Safari-webläsare. Apples (förvisso Open Source) Intelligent Tracking Prevention (ITP) hindrar detta om man aktiverat “spåra inte mellan webbplatser”/”prevent cross-site tracking”. En bugg i senaste Safari på MacOS (men inte på iOS och iPadOS) gör att även de som slagit av integritetsskyddet drabbas.
 |
| Det hjälper inte att stängt av integritetsskyddet. |
Webläsarcookies från andra webplatser än den du just besöker används för att spåra dina rörelser och kartlägga dig på Internet. Exempelvis innebär det att varenda sida som har en av Facebooks eller Twitters egna (inte den här bloggen dock) widgetar för att dela websidor på sociala medier används för att kartlägga dig. Således får du Mercedesreklam på Facebook om du besökts Mercedes hemsida och så vidare. Kartläggningen kan egentligen gå hur djupt som helst och inte stoppa bara vid reklamändamål. Typiskt svensk exempel är Klarna, som via varenda svensk e-handelssajt numera har järnkoll på dig, åtminstone om du går till kassan.
Apple använder en teknik som på ett intelligent sätt analyserar och blockerar spårningscookies, genom att analysera vilka webplatser du besöker, Intelligent Tracking Prevention. Huvudansvarig för denna open source-teknik är faktiskt en svensk, John Wilander, som råkar följa mig på Twitter och för övrigt snart kommer ut med en internationell hackerthriller, som också utspelar sig delvis i Sverige.
Systemet fungerar utmärkt i att just identifiera och blockera spårning på Internet och är en del av Apples omfattande integritets- och privatlivsstragi, där man nog är att anse som ledande bland de stora IT-jättarna. En finess med ITP är att det är helt decentraliserat och bara körs i din lokala webläsare. Ingen central analys sker, och därmed kan inte heller Apple se vad du surfar på, men ändå kan MacOS, iPadOS och iOS blockera olämpliga spårningar. Som sagt är fokuset på ditt privatliv.
Dessvärre används även cross-site cookies för t ex inloggningar, som för bloggen Google-inloggningen som Googles Blogger-tjänst använder. Eller t ex Schibsteds inloggningar på SvD eller Aftonbladet. Således går det inte att logga in och kommentera på den här bloggen om Apples integritetsskydd är aktivt, eftersom cornubot.se inte ligger under google.com eller blogger.com eller blogspot.com.
 |
| Inställning i iOS (eller iPadOS) för att kunna kommentera. |
ITP baserar sig på analys av din websajthistorik, så ett sätt att lyckas kommentera är att radera historiken. Sagt och gjort gjorde jag detta, men det hjälpte inte. Att radera sin historik var dock lärorikt i att tappa all automatifyllnad av tidigare besökta webplatser…
Det visar sig nämligen just nu finnas en bugg i MacOS-versionen av Safari, som gör att ITP i praktiken aktiveras oavsett om du stänger av “spåra inte mellan webbplatser”/”prevent cross-site tracking” eller ej. Buggen kommer vara borta i nästa uppgradering av Safari.
På iPhone och iPad kan du kommentera genom att stänga av spåra inte mellan webbplatser, då buggen bara är på MacOS.
Stänger du av spårningsskyddet kan du behöva ladda om websidan först för att kunna kommentera.
Många tidigare kommentatorer på bloggen har slutat kommentera just på grund av att “spåra inte mellan webbplatser”/”prevent cross-site tracking” är aktivt, utan att veta varför kommentarer inte fungerar. Men just nu hjälper detta inte på Safari.
Jag har själv integritetsskyddet avstängt just för att kunna kommentera, men drabbades liksom många andra av buggen vid senaste uppdateringen av Safari.
ITP slår också olika, eftersom det kör en intelligent analys av din trafik. Dels är blockeringen indivdiuell och baserar sig på dina surfvanor, så den behöver inte slå direkt. Du kan alltså ha integritetsskyddet på, och fortfarande kunna kommentera, bara för att en dag plötsligt fråntas möjligheten.
Google behöver förstås uppdatera Blogger för att hantera detta. Det finns ett API som kan anropas, så att klienten får möjlighet att godkänna spårningen och därmed kunna kommentera, men Google har inte implementerat detta. Integritetsskyddet på Internet kommer bara stärkas, åtminstone av Apple, och att anpassa sig till denna verklighet är en nödvändighet för webplatser framöver.
Tills buggen i MacOS Safari är fixad så är lösningen att använda Google Chrome som webläsare om du vill kommentera på den här bloggen.
Du kan läsa mer om ITP hos Apple på WebKit-bloggen, signerat John Wilander. Kan också vara intressant som IT-utvecklare.
5 kommentarer
Detta kommer snart inte att funka i övriga webbläsare heller:
https://webmasters.googleblog.com/2020/01/get-ready-for-new-samesitenone-secure.html
Hmm, jag har tracking blockerad i Opera (Windows) och det fungerar att kommentera fortfarande.
På tal om buggar så kom det en bugg med uppdatering av win10 någon dag sedan som helt brickar Excel.
Så nu ska det funka?
ja det gjorde det ju, vilken tur som jag saknat att kommentera från tlfn