AppleのSafariに実装されるセキュリティ機能「Intelligent Tracking Prevention 2.0」とは何なのか？

Appleが2018年6月4日(現地時間)から開催しているWWDC 2018の中で、ウェブブラウザのSafariに実装されるセキュリティ機能を強化すると発表しました。この中でもユーザーの閲覧履歴を保存するトラッキングCookieを検出する仕組みである「Intelligent Tracking Prevention(ITP)」のバージョンが2.0に上がることで、これまで問題となっていた欠点が解消されるようです。

Intelligent Tracking Prevention 2.0 | WebKit
https://webkit.org/blog/8311/intelligent-tracking-prevention-2-0/

トラッキングCookieは、「ユーザーがどのようなコンテンツを開いたか」といったアクセス履歴をチェックするもので、ユーザーの趣味や好みに合わせた広告を表示するなどの目的に使用されています。このため、ウイルスやマルウェアのように、ユーザーに直接害を及ぼすようなことはないものの、「行動をチェックされている」という事実がユーザーに不快感を与えることもあります。

記事作成時点のmacOSやiOSに搭載されているSafariには、トラッキングCookieに対応する仕組みとしてITP 1.1が実装されています。ITP 1.1は閲覧中のサイト内でユーザーがクリックなどの操作を行った時に、他サイトへのアクセスが発生するトラッキングCookieを発見すると動作を開始します。その後、24時間経過後にITP 1.1は問題のCookieをブロック対象に追加して通信をブロック。最後に同様のアクセスを行われてから30日が経過すると、ITP 1.1はCookieをブロック対象から取り除き、制限を解除します。このため、ITP1.1はトラッキングCookieを発見しても、「最初の24時間は何もしない」という問題と「アクセスを許可したいCookieもブロックされる」という2つの問題を抱えていました。

そこで、ITP 2.0では即座に対応を行うように改良が施されており、トラッキングCookieを発見するとユーザーに確認ダイアログを表示するとのこと。たとえば、ユーザーが「news.example」のURLを閲覧中にクリックやタップ操作によって、本来の関係ないはずの「video.example」にアクセスするCookieをITP 2.0が発見すると「『news.example』を閲覧中に『video.example』のURLに対してCookieとウェブサイトのデータの使用を許可しますか？」と書かれた確認ダイアログを表示します。

ここで「許可(Allow)」が選択されると、news.example閲覧中のvideo.exampleへのアクセスが許可されるようになり、「許可しない(Don't Allow)」が選択されるとブロックされるようになります。ここで検出されたトラッキングCookieは最後に同様のアクセスを行ってから30日経過するか、ダイアログでの選択を行ってから30日が経過するとITP 2.0が保持しているリスト内から削除され、確認ダイアログが再度表示されるようになるとのことです。