Mozilla的志願者們最近被網上商家和營銷人員的請求所淹沒，他們要求將自己的域名新增到所謂的公共字尾列表（PSL）中。

PSL 是由 Mozilla 建立的公共資源，官網是 publicsuffix。org。它由兩部分組成：一部分是由 ICANN（The Internet Corporation for Assigned Names and Numbers，網際網路名稱與數字地址分配機構）提供的 TLD（Top Level Domain，頂級域名）列表；一部分是由個人或機構提供的 PRIVATE 列表。完整的 PSL 可以從這個地址獲得。Public Suffix List （PSL）是Mozilla社群志願者的一項倡議，旨在維護頂級域（tld）的列表，並將其作為一個域來處理，以防止不同域之間的cookie混合。那是因為在域級別設定的Cookie可以用來啟用它的所有子域，即使這些子域彼此不相關或不屬於同一個組織。

雖然由Mozilla的開源社群志願者維護，但該列表受到了各種應用程式和專案的青睞，並幫助它們區分單獨的TLD/suffix 和子域名。

然而，在Facebook建議將其作為更新的隱私增強功能的補救措施後，蘋果最近推出的隱私增強功能導致線上營銷人員向Mozilla提出大量請求，要求將其域名新增到列表中。

隨著iOS14。5的正式上線，Facebook和蘋果已經“槓”上了

最近，蘋果在iOS、iPadOS和tvOS的14。5版中引入了一項新的隱私保護功能，要求使用者向跟蹤他們的應用程式或網站授予許可權。

透過收集特定資料來跟蹤使用者的應用程式和網站也需要遵守蘋果的App tracking Transparency （ATT）框架。

iOS 14。5使用者被提示透過cookie向跟蹤他們的應用程式或網站授予許可權

蘋果ATT框架引入的政策禁止資料收集和共享，除非使用者明確選擇在執行iOS 14。5的裝置上啟用跟蹤（cookie）。

但是，隨著越來越多的使用者選擇退出蘋果裝置上的追蹤，線上廣告網路和商店在提供廣告或從使用者那裡收集個性化和分析資料方面將受到限制，從而影響那些以投放廣告為生的企業的利益。

由於Facebook的分析平臺Facebook Pixel也受到了蘋果的這些變化的影響，Facebook提出了一些線上企業可以使用的變通方案。

對於那些有興趣投放針對轉換事件最佳化的廣告的企業，Facebook的建議是讓企業驗證他們的域名。

但Facebook補充說，他們也會尊重Mozilla的公共字尾列表（PSL）中包含的域名。

然而，據Mozilla稱，該頁面的早期版本讓Facebook錯誤地暗示PSL是一種潛在的補救措施。

簡單地說，存在PSL是為了使來自不同域的cookie不會被混淆，或者被本不應該訪問它們的域訪問。

這是因為在網際網路上沒有權威的方法來知道什麼是合適的頂級域（TLD），什麼是子域。

一個示例是。uk和。co。uk TLD副檔名。co。uk不是一個單獨的TLD的“。uk”（子）域。因此，為* 。uk域設定的cookie不應由* 。co。uk域訪問。

而且，這也是PSL的最初目的，它幫助應用程式、web瀏覽器和服務解析PSL，區分什麼是單獨的TLD，什麼只是子域。

例如，web瀏覽器將不接受伺服器為PSL上的任何域設定的cookie，因為“域”現在被視為公共字尾或TLD。

PSL的最新副本的一個片段如下所示：

Mozilla公共字尾列表（PSL）中的一個片段

Mozilla的PSL志願者正忙於處理請求

就在Facebook宣佈將把PSL中的域名作為其域驗證過程的一部分之後不久，線上商店的所有者們蜂擁向舊PSL的維護者們提出了新增域名的請求。

在GitHub上出現了多個問題執行緒，PSL維護者提出了他們的擔憂，甚至拒絕了請求。

由於採用了蘋果公司的ATT框架，線上廣告商（例如使用Facebook基於畫素的跟蹤機制來衡量轉化次數的線上廣告商）可能會發現其Cookie被阻止。

在某些情況下，這可能會極大地影響（降低）廣告定位和效能衡量的有效性，主要是針對電子商務平臺，它允許每個店面有許多不同的子域名。

Facebook工程師Benjamin Savage以Etsy及其商戶為例，解釋到目前為止Facebook還無法支援PCM：

“我們現在還不能支援這些商家使用‘私人點選量（ Private Click Measurement）’。根據目前的編寫方式，所有在facebook。com上執行並直接連線etsy。com任何部分的廣告都將有資格從etsy。com的任何部分獲得轉換。不幸的是，對於在etsy。com上銷售商品的單個商人來說，這並不是一個特別有用的統計資料。”

在本例中，將etsy。com新增到PSL將確保子域被視為單獨的屬性（起源），並允許不同的商店所有者單獨收集指標，例如特定於其商店的 Private Click Measurement（PCM）。

蘋果公司2021年2月推送了iOS14。5 Beta 版，並且在其中引入一種叫做私有點選測量（Private Click Measurement）的新技術。這是給線上廣告商一種私下衡量廣告的方法。

但是，這並不是PSL的初衷。

Mozilla的一位代表告訴BleepingComputer：

“公共字尾列表是由Mozilla在許多年前建立的，用來識別那些實際上不是獨立的域名，而是像co。uk或tokyo。jp這樣的字尾的域名。”

如今，維護人員僅僅是來自網路社群的志願者。

Mozilla發言人告訴BleepingComputer：

“依賴這個資料集的人和專案數量驚人，錯誤地將一個域名新增到列表中常常會導致未來意想不到的問題。”

PSL志願者和gTLD行業專家Jothan Frakes告訴BleepingComputer ，PSL是一群志願者，他們正在幫助維護廣泛使用的資源，並且不想被一堆為了商業利益的請求所淹沒，首先：

1。在PSL，志願者通常會收到新提交者的第一個請求，然後提出問題，最後再在需要更改後進行完善，因此每個請求可能要花費一定的時間。

2。驗證過程也需要一些時間。如果某人不明白自己的要求是什麼，那麼在第一個請求中，他們可能會無意中破壞他們預期的cookie行為——沒有sla或其他相關的東西，除了確保一個人實際上是一個域名的運營商外，他們透過檢查DNS來獲取與pull請求相關的特定記錄。

所有這些都可能給PSL志願者社群帶來相當大的負擔。

爭奪行業主導權才是隱私設定的終極目標

早在2020年6月，庫克在蘋果開發者大會上就宣佈了一個計劃。為了保護使用者隱私，會修改iOS 14系統中廣告平臺獲取IDFA碼的規則，會明確要求使用者選擇是否允許應用程式中的廣告跟蹤。

隨後Facebook隨即就表示了強烈不滿，這些資訊的缺失會對廣告投放效果造成嚴重的衝擊。不過庫克還認為，這些利益至上的業務導致了錯誤資訊氾濫、不信任增多，甚至激發了現實世界中的暴力。

根據Facebook的內部測試，從移動廣告安裝廣告系列中刪除個性化設定後廣告商的收入會下降50%以上。

此後，兩家公司不斷地就互相“槓”了起來。

但因為開發者需要一段時間更新技術和相關係統，蘋果不斷推遲更改IDFA規則的時間點，直到近期的iOS 14。5測試。

iOS14。5正式版本上線後，開發者或公司想留在iOS系統上就必須適應新的IDFA規則，更新SDK，配合蘋果SKadnetwork進行技術對接。

iOS14。5系統上線後，應用軟體和運營商要訪問使用者的IDFA，手機會彈出提醒視窗，讓使用者選擇是否允許跟蹤自己的資訊和資料。如果使用者選擇禁止資訊跟蹤，企業就無法獲得手機的IDFA碼，取而代之的是一連串無意義的0。

蘋果向iOS上的開發者發出警告：不要嘗試繞過即將推出的應用跟蹤透明度隱私功能，否則應用將被下架。

而在Facebook看來，使用者隱私只是幌子，蘋果謀求的是行業主導地位，爭奪行業主導權才是隱私設定的終極目標。

參考及來源：https：//www。bleepingcomputer。com/news/security/mozilla-flooded-with-requests-after-apple-privacy-changes-hit-facebook/