Mozilla的志愿者們最近被網(wǎng)上商家和營銷人員的請(qǐng)求所淹沒，他們要求將自己的域名添加到所謂的公共后綴列表(PSL)中。

PSL 是由 Mozilla 創(chuàng)建的公共資源，官網(wǎng)是 publicsuffix.org。它由兩部分組成：一部分是由 ICANN(The Internet Corporation for Assigned Names and Numbers，互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))提供的 TLD(Top Level Domain，頂級(jí)域名)列表;一部分是由個(gè)人或機(jī)構(gòu)提供的 PRIVATE 列表。完整的 PSL 可以從這個(gè)地址獲得。Public Suffix List (PSL)是Mozilla社區(qū)志愿者的一項(xiàng)倡議，旨在維護(hù)頂級(jí)域(tld)的列表，并將其作為一個(gè)域來處理，以防止不同域之間的cookie混合。那是因?yàn)樵谟蚣?jí)別設(shè)置的Cookie可以用來啟用它的所有子域，即使這些子域彼此不相關(guān)或不屬于同一個(gè)組織。

雖然由Mozilla的開源社區(qū)志愿者維護(hù)，但該列表受到了各種應(yīng)用程序和項(xiàng)目的青睞，并幫助它們區(qū)分單獨(dú)的TLD/suffix 和子域名。

然而，在Facebook建議將其作為更新的隱私增強(qiáng)功能的補(bǔ)救措施后，蘋果最近推出的隱私增強(qiáng)功能導(dǎo)致在線營銷人員向Mozilla提出大量請(qǐng)求，要求將其域名添加到列表中。

隨著iOS14.5的正式上線，F(xiàn)acebook和蘋果已經(jīng)“杠”上了

最近，蘋果在iOS、iPadOS和tvOS的14.5版中引入了一項(xiàng)新的隱私保護(hù)功能，要求用戶向跟蹤他們的應(yīng)用程序或網(wǎng)站授予權(quán)限。

通過收集特定數(shù)據(jù)來跟蹤用戶的應(yīng)用程序和網(wǎng)站也需要遵守蘋果的App tracking Transparency (ATT)框架。

iOS 14.5用戶被提示通過cookie向跟蹤他們的應(yīng)用程序或網(wǎng)站授予權(quán)限

蘋果ATT框架引入的政策禁止數(shù)據(jù)收集和共享，除非用戶明確選擇在運(yùn)行iOS 14.5的設(shè)備上啟用跟蹤(cookie)。

但是，隨著越來越多的用戶選擇退出蘋果設(shè)備上的追蹤，在線廣告網(wǎng)絡(luò)和商店在提供廣告或從用戶那里收集個(gè)性化和分析數(shù)據(jù)方面將受到限制，從而影響那些以投放廣告為生的企業(yè)的利益。

由于Facebook的分析平臺(tái)Facebook Pixel也受到了蘋果的這些變化的影響，F(xiàn)acebook提出了一些在線企業(yè)可以使用的變通方案。

對(duì)于那些有興趣投放針對(duì)轉(zhuǎn)換事件優(yōu)化的廣告的企業(yè)，F(xiàn)acebook的建議是讓企業(yè)驗(yàn)證他們的域名。

但Facebook補(bǔ)充說，他們也會(huì)尊重Mozilla的公共后綴列表(PSL)中包含的域名。

• “如果托管域(eTLD)在公共后綴列表中注冊(cè)，這將使企業(yè)能夠驗(yàn)證他們的eTLD+1域。例如，如果myplatform.com是公共后綴列表的注冊(cè)域名，那么帶有子域名jasper.myplatform.com的廣告商jasper將能夠驗(yàn)證jasper.myplatform.com。”

然而，據(jù)Mozilla稱，該頁面的早期版本讓Facebook錯(cuò)誤地暗示PSL是一種潛在的補(bǔ)救措施。

簡(jiǎn)單地說，存在PSL是為了使來自不同域的cookie不會(huì)被混淆，或者被本不應(yīng)該訪問它們的域訪問。

這是因?yàn)樵诨ヂ?lián)網(wǎng)上沒有權(quán)威的方法來知道什么是合適的頂級(jí)域(TLD)，什么是子域。

一個(gè)示例是.uk和.co.uk TLD擴(kuò)展名。 co.uk不是一個(gè)單獨(dú)的TLD的“.uk”(子)域。因此，為* .uk域設(shè)置的cookie不應(yīng)由* .co.uk域訪問。

而且，這也是PSL的最初目的，它幫助應(yīng)用程序、web瀏覽器和服務(wù)解析PSL，區(qū)分什么是單獨(dú)的TLD，什么只是子域。

例如，web瀏覽器將不接受服務(wù)器為PSL上的任何域設(shè)置的cookie，因?yàn)?ldquo;域”現(xiàn)在被視為公共后綴或TLD。

PSL的最新副本的一個(gè)片段如下所示:

Mozilla公共后綴列表(PSL)中的一個(gè)片段

Mozilla的PSL志愿者正忙于處理請(qǐng)求

就在Facebook宣布將把PSL中的域名作為其域驗(yàn)證過程的一部分之后不久，在線商店的所有者們蜂擁向舊PSL的維護(hù)者們提出了添加域名的請(qǐng)求。

在GitHub上出現(xiàn)了多個(gè)問題線程，PSL維護(hù)者提出了他們的擔(dān)憂，甚至拒絕了請(qǐng)求。

由于采用了蘋果公司的ATT框架，在線廣告商(例如使用Facebook基于像素的跟蹤機(jī)制來衡量轉(zhuǎn)化次數(shù)的在線廣告商)可能會(huì)發(fā)現(xiàn)其Cookie被阻止。

在某些情況下，這可能會(huì)極大地影響(降低)廣告定位和性能衡量的有效性，主要是針對(duì)電子商務(wù)平臺(tái)，它允許每個(gè)店面有許多不同的子域名。

例如，booksforcheap.shopnow.com, familypizza.shopnow.com, midnightcookies.shopnow.com，等等。

Facebook工程師Benjamin Savage以Etsy及其商戶為例，解釋到目前為止Facebook還無法支持PCM:

“我們現(xiàn)在還不能支持這些商家使用‘私人點(diǎn)擊量( Private Click Measurement)’。根據(jù)目前的編寫方式，所有在facebook.com上運(yùn)行并直接連接etsy.com任何部分的廣告都將有資格從etsy.com的任何部分獲得轉(zhuǎn)換。不幸的是，對(duì)于在etsy.com上銷售商品的單個(gè)商人來說，這并不是一個(gè)特別有用的統(tǒng)計(jì)數(shù)據(jù)。”

在本例中，將etsy.com添加到PSL將確保子域被視為單獨(dú)的屬性(起源)，并允許不同的商店所有者單獨(dú)收集指標(biāo)，例如特定于其商店的 Private Click Measurement(PCM)。

蘋果公司2021年2月推送了iOS14.5 Beta 版，并且在其中引入一種叫做私有點(diǎn)擊測(cè)量(Private Click Measurement)的新技術(shù)。這是給在線廣告商一種私下衡量廣告的方法。

但是，這并不是PSL的初衷。

Mozilla的一位代表告訴BleepingComputer:

• “公共后綴列表是由Mozilla在許多年前創(chuàng)建的，用來識(shí)別那些實(shí)際上不是獨(dú)立的域名，而是像co.uk或tokyo.jp這樣的后綴的域名。”

如今，維護(hù)人員僅僅是來自網(wǎng)絡(luò)社區(qū)的志愿者。

Mozilla發(fā)言人告訴BleepingComputer:

• “依賴這個(gè)數(shù)據(jù)集的人和項(xiàng)目數(shù)量驚人，錯(cuò)誤地將一個(gè)域名添加到列表中常常會(huì)導(dǎo)致未來意想不到的問題。”

PSL志愿者和gTLD行業(yè)專家Jothan Frakes告訴BleepingComputer ，PSL是一群志愿者，他們正在幫助維護(hù)廣泛使用的資源，并且不想被一堆為了商業(yè)利益的請(qǐng)求所淹沒，首先：

1.在PSL，志愿者通常會(huì)收到新提交者的第一個(gè)請(qǐng)求，然后提出問題，最后再在需要更改后進(jìn)行完善，因此每個(gè)請(qǐng)求可能要花費(fèi)一定的時(shí)間。

2.驗(yàn)證過程也需要一些時(shí)間。如果某人不明白自己的要求是什么，那么在第一個(gè)請(qǐng)求中，他們可能會(huì)無意中破壞他們預(yù)期的cookie行為——沒有sla或其他相關(guān)的東西，除了確保一個(gè)人實(shí)際上是一個(gè)域名的運(yùn)營商外，他們通過檢查DNS來獲取與pull請(qǐng)求相關(guān)的特定記錄。

所有這些都可能給PSL志愿者社區(qū)帶來相當(dāng)大的負(fù)擔(dān)。

爭(zhēng)奪行業(yè)主導(dǎo)權(quán)才是隱私設(shè)置的終極目標(biāo)

早在2020年6月，庫克在蘋果開發(fā)者大會(huì)上就宣布了一個(gè)計(jì)劃。為了保護(hù)用戶隱私，會(huì)修改iOS 14系統(tǒng)中廣告平臺(tái)獲取IDFA碼的規(guī)則，會(huì)明確要求用戶選擇是否允許應(yīng)用程序中的廣告跟蹤。

隨后Facebook隨即就表示了強(qiáng)烈不滿，這些信息的缺失會(huì)對(duì)廣告投放效果造成嚴(yán)重的沖擊。不過庫克還認(rèn)為，這些利益至上的業(yè)務(wù)導(dǎo)致了錯(cuò)誤信息泛濫、不信任增多，甚至激發(fā)了現(xiàn)實(shí)世界中的暴力。

根據(jù)Facebook的內(nèi)部測(cè)試，從移動(dòng)廣告安裝廣告系列中刪除個(gè)性化設(shè)置后廣告商的收入會(huì)下降50%以上。

此后，兩家公司不斷地就互相“杠”了起來。

但因?yàn)殚_發(fā)者需要一段時(shí)間更新技術(shù)和相關(guān)系統(tǒng)，蘋果不斷推遲更改IDFA規(guī)則的時(shí)間點(diǎn)，直到近期的iOS 14.5測(cè)試。

iOS14.5正式版本上線后，開發(fā)者或公司想留在iOS系統(tǒng)上就必須適應(yīng)新的IDFA規(guī)則，更新SDK，配合蘋果SKadnetwork進(jìn)行技術(shù)對(duì)接。

iOS14.5系統(tǒng)上線后，應(yīng)用軟件和運(yùn)營商要訪問用戶的IDFA，手機(jī)會(huì)彈出提醒窗口，讓用戶選擇是否允許跟蹤自己的信息和數(shù)據(jù)。如果用戶選擇禁止信息跟蹤，企業(yè)就無法獲得手機(jī)的IDFA碼，取而代之的是一連串無意義的0。

蘋果向iOS上的開發(fā)者發(fā)出警告：不要嘗試?yán)@過即將推出的應(yīng)用跟蹤透明度隱私功能，否則應(yīng)用將被下架。

而在Facebook看來，用戶隱私只是幌子，蘋果謀求的是行業(yè)主導(dǎo)地位，爭(zhēng)奪行業(yè)主導(dǎo)權(quán)才是隱私設(shè)置的終極目標(biāo)。

本文翻譯自：https://www.bleepingcomputer.com/news/security/mozilla-flooded-with-requests-after-apple-privacy-changes-hit-facebook/如若轉(zhuǎn)載，請(qǐng)注明原文地址。