Mozilla的志愿者們最近被網上商家和營銷人員的請求所淹沒，他們要求將自己的域名添加到所謂的公共后綴列表(PSL)中。

PSL 是由 Mozilla 創(chuàng)建的公共資源，官網是 publicsuffix.org。它由兩部分組成：一部分是由 ICANN(The Internet Corporation for Assigned Names and Numbers，互聯(lián)網名稱與數(shù)字地址分配機構)提供的 TLD(Top Level Domain，頂級域名)列表;一部分是由個人或機構提供的 PRIVATE 列表。完整的 PSL 可以從這個地址獲得。Public Suffix List (PSL)是Mozilla社區(qū)志愿者的一項倡議，旨在維護頂級域(tld)的列表，并將其作為一個域來處理，以防止不同域之間的cookie混合。那是因為在域級別設置的Cookie可以用來啟用它的所有子域，即使這些子域彼此不相關或不屬于同一個組織。

雖然由Mozilla的開源社區(qū)志愿者維護，但該列表受到了各種應用程序和項目的青睞，并幫助它們區(qū)分單獨的TLD/suffix 和子域名。

然而，在Facebook建議將其作為更新的隱私增強功能的補救措施后，蘋果最近推出的隱私增強功能導致在線營銷人員向Mozilla提出大量請求，要求將其域名添加到列表中。

隨著iOS14.5的正式上線，F(xiàn)acebook和蘋果已經“杠”上了

最近，蘋果在iOS、iPadOS和tvOS的14.5版中引入了一項新的隱私保護功能，要求用戶向跟蹤他們的應用程序或網站授予權限。

通過收集特定數(shù)據(jù)來跟蹤用戶的應用程序和網站也需要遵守蘋果的App tracking Transparency (ATT)框架。

iOS 14.5用戶被提示通過cookie向跟蹤他們的應用程序或網站授予權限

蘋果ATT框架引入的政策禁止數(shù)據(jù)收集和共享，除非用戶明確選擇在運行iOS 14.5的設備上啟用跟蹤(cookie)。

但是，隨著越來越多的用戶選擇退出蘋果設備上的追蹤，在線廣告網絡和商店在提供廣告或從用戶那里收集個性化和分析數(shù)據(jù)方面將受到限制，從而影響那些以投放廣告為生的企業(yè)的利益。

由于Facebook的分析平臺Facebook Pixel也受到了蘋果的這些變化的影響，F(xiàn)acebook提出了一些在線企業(yè)可以使用的變通方案。

對于那些有興趣投放針對轉換事件優(yōu)化的廣告的企業(yè)，F(xiàn)acebook的建議是讓企業(yè)驗證他們的域名。

但Facebook補充說，他們也會尊重Mozilla的公共后綴列表(PSL)中包含的域名。

• “如果托管域(eTLD)在公共后綴列表中注冊，這將使企業(yè)能夠驗證他們的eTLD+1域。例如，如果myplatform.com是公共后綴列表的注冊域名，那么帶有子域名jasper.myplatform.com的廣告商jasper將能夠驗證jasper.myplatform.com。”

然而，據(jù)Mozilla稱，該頁面的早期版本讓Facebook錯誤地暗示PSL是一種潛在的補救措施。

簡單地說，存在PSL是為了使來自不同域的cookie不會被混淆，或者被本不應該訪問它們的域訪問。

這是因為在互聯(lián)網上沒有權威的方法來知道什么是合適的頂級域(TLD)，什么是子域。

一個示例是.uk和.co.uk TLD擴展名。 co.uk不是一個單獨的TLD的“.uk”(子)域。因此，為* .uk域設置的cookie不應由* .co.uk域訪問。

而且，這也是PSL的最初目的，它幫助應用程序、web瀏覽器和服務解析PSL，區(qū)分什么是單獨的TLD，什么只是子域。

例如，web瀏覽器將不接受服務器為PSL上的任何域設置的cookie，因為“域”現(xiàn)在被視為公共后綴或TLD。

PSL的最新副本的一個片段如下所示:

Mozilla公共后綴列表(PSL)中的一個片段

Mozilla的PSL志愿者正忙于處理請求

就在Facebook宣布將把PSL中的域名作為其域驗證過程的一部分之后不久，在線商店的所有者們蜂擁向舊PSL的維護者們提出了添加域名的請求。

在GitHub上出現(xiàn)了多個問題線程，PSL維護者提出了他們的擔憂，甚至拒絕了請求。

由于采用了蘋果公司的ATT框架，在線廣告商(例如使用Facebook基于像素的跟蹤機制來衡量轉化次數(shù)的在線廣告商)可能會發(fā)現(xiàn)其Cookie被阻止。

在某些情況下，這可能會極大地影響(降低)廣告定位和性能衡量的有效性，主要是針對電子商務平臺，它允許每個店面有許多不同的子域名。

例如，booksforcheap.shopnow.com, familypizza.shopnow.com, midnightcookies.shopnow.com，等等。

Facebook工程師Benjamin Savage以Etsy及其商戶為例，解釋到目前為止Facebook還無法支持PCM:

“我們現(xiàn)在還不能支持這些商家使用‘私人點擊量( Private Click Measurement)’。根據(jù)目前的編寫方式，所有在facebook.com上運行并直接連接etsy.com任何部分的廣告都將有資格從etsy.com的任何部分獲得轉換。不幸的是，對于在etsy.com上銷售商品的單個商人來說，這并不是一個特別有用的統(tǒng)計數(shù)據(jù)。”

在本例中，將etsy.com添加到PSL將確保子域被視為單獨的屬性(起源)，并允許不同的商店所有者單獨收集指標，例如特定于其商店的 Private Click Measurement(PCM)。

蘋果公司2021年2月推送了iOS14.5 Beta 版，并且在其中引入一種叫做私有點擊測量(Private Click Measurement)的新技術。這是給在線廣告商一種私下衡量廣告的方法。

但是，這并不是PSL的初衷。

Mozilla的一位代表告訴BleepingComputer:

• “公共后綴列表是由Mozilla在許多年前創(chuàng)建的，用來識別那些實際上不是獨立的域名，而是像co.uk或tokyo.jp這樣的后綴的域名。”

如今，維護人員僅僅是來自網絡社區(qū)的志愿者。

Mozilla發(fā)言人告訴BleepingComputer:

• “依賴這個數(shù)據(jù)集的人和項目數(shù)量驚人，錯誤地將一個域名添加到列表中常常會導致未來意想不到的問題。”

PSL志愿者和gTLD行業(yè)專家Jothan Frakes告訴BleepingComputer ，PSL是一群志愿者，他們正在幫助維護廣泛使用的資源，并且不想被一堆為了商業(yè)利益的請求所淹沒，首先：

1.在PSL，志愿者通常會收到新提交者的第一個請求，然后提出問題，最后再在需要更改后進行完善，因此每個請求可能要花費一定的時間。

2.驗證過程也需要一些時間。如果某人不明白自己的要求是什么，那么在第一個請求中，他們可能會無意中破壞他們預期的cookie行為——沒有sla或其他相關的東西，除了確保一個人實際上是一個域名的運營商外，他們通過檢查DNS來獲取與pull請求相關的特定記錄。

所有這些都可能給PSL志愿者社區(qū)帶來相當大的負擔。

爭奪行業(yè)主導權才是隱私設置的終極目標

早在2020年6月，庫克在蘋果開發(fā)者大會上就宣布了一個計劃。為了保護用戶隱私，會修改iOS 14系統(tǒng)中廣告平臺獲取IDFA碼的規(guī)則，會明確要求用戶選擇是否允許應用程序中的廣告跟蹤。

隨后Facebook隨即就表示了強烈不滿，這些信息的缺失會對廣告投放效果造成嚴重的沖擊。不過庫克還認為，這些利益至上的業(yè)務導致了錯誤信息泛濫、不信任增多，甚至激發(fā)了現(xiàn)實世界中的暴力。

根據(jù)Facebook的內部測試，從移動廣告安裝廣告系列中刪除個性化設置后廣告商的收入會下降50%以上。

此后，兩家公司不斷地就互相“杠”了起來。

但因為開發(fā)者需要一段時間更新技術和相關系統(tǒng)，蘋果不斷推遲更改IDFA規(guī)則的時間點，直到近期的iOS 14.5測試。

iOS14.5正式版本上線后，開發(fā)者或公司想留在iOS系統(tǒng)上就必須適應新的IDFA規(guī)則，更新SDK，配合蘋果SKadnetwork進行技術對接。

iOS14.5系統(tǒng)上線后，應用軟件和運營商要訪問用戶的IDFA，手機會彈出提醒窗口，讓用戶選擇是否允許跟蹤自己的信息和數(shù)據(jù)。如果用戶選擇禁止信息跟蹤，企業(yè)就無法獲得手機的IDFA碼，取而代之的是一連串無意義的0。

蘋果向iOS上的開發(fā)者發(fā)出警告：不要嘗試繞過即將推出的應用跟蹤透明度隱私功能，否則應用將被下架。

而在Facebook看來，用戶隱私只是幌子，蘋果謀求的是行業(yè)主導地位，爭奪行業(yè)主導權才是隱私設置的終極目標。

本文翻譯自：https://www.bleepingcomputer.com/news/security/mozilla-flooded-with-requests-after-apple-privacy-changes-hit-facebook/如若轉載，請注明原文地址。