Mozilla的义工们前段时间被网路上店家和网络营销有关人员的允诺所冲走，她们明确要求将自己的搜索引擎加进到简而言之的公用前缀条目(PSL)中。

PSL 是由 Mozilla 建立的房屋租赁，官方网站是 publicsuffix.org。它由两部分共同组成：一小部分是由 ICANN(The Internet Corporation for Assigned Names and Numbers，网络中文名称与位数门牌号重新分配政府机构)提供更多的 TLD(Top Level Domain，顶级搜索引擎)条目;一小部分是由对个人或政府机构提供更多的 PRIVATE 条目。完备的 PSL 能从这个门牌号赢得。Public Suffix List (PSL)是Mozilla街道社区义工的几项首倡，意在为保护顶级域(tld)的条目，并将其做为一个域来处置，以避免不同域之间的cookie混和。那原因在于在域等级增设的Cookie能用以投入使用它的大部份并集，即便这些并集彼此之间不相关或不属于同一组织机构。

虽然由Mozilla的开放源码街道社区义工为保护，但该条目受了各种插件和工程项目的追捧，并协助它界定原则上的TLD/suffix 和子搜索引擎。

不过，在Facebook提议将其做为更捷伊对个人隐私进一步增强机能的预防措施后，苹果公司前段时间面世的对个人隐私进一步增强机能引致新浪网网络营销有关人员向Mozilla明确提出大批允诺，明确要求将其搜索引擎加进到条目中。

随著iOS14.5的正式宣布上架，Facebook和苹果公司已经“杠”上了

前段时间，苹果公司在iOS、iPadOS和tvOS的14.5版中导入了几项捷伊对个人隐私为保护机能，明确要求使用者向追踪她们的插件或中文网站授与职权。

通过搜集某一统计数据来追踪使用者的插件和中文网站也需要严格遵守苹果公司的App tracking Transparency (ATT)架构。

iOS 14.5使用者被提示通过cookie向追踪她们的插件或中文网站授与职权

苹果公司ATT架构导入的政策禁止统计数据搜集和共享，除非使用者明确选择在运行iOS 14.5的设备上投入使用追踪(cookie)。

但是，随著越来越多的使用者选择退出苹果公司设备上的追踪，新浪网广告网络和商店在提供更多广告或从使用者那里搜集个性化和分析统计数据方面将受限制，从而影响那些以投放广告为生的企业的利益。

由于Facebook的分析平台Facebook Pixel也受了苹果公司的这些变化的影响，Facebook明确提出了一些新浪网企业能使用的变通方案。

对于那些有兴趣投放针对转换事件优化的广告的企业，Facebook的提议是让企业验证她们的搜索引擎。

但Facebook补充说，她们也会尊重Mozilla的公用前缀条目(PSL)中包含的搜索引擎。

“如果托管域(eTLD)在公用前缀条目中注册，这将使企业能够验证她们的eTLD+1域。例如，如果myplatform.com是公用前缀条目的注册搜索引擎，那么带有子搜索引擎jasper.myplatform.com的广告商jasper将能够验证jasper.myplatform.com。”

不过，据Mozilla称，该页面的早期版本让Facebook错误地暗示PSL是一种潜在的预防措施。

简单地说，存在PSL是为了使来自不同域的cookie不会被混淆，或者被本不应该访问它的域访问。

这原因在于在网络上没有权威的方法来知道什么是合适的顶级域(TLD)，什么是并集。

一个示例是.uk和.co.uk TLD扩展名。co.uk不是一个原则上的TLD的“.uk”（子）域。因此，为* .uk域增设的cookie不应由* .co.uk域访问。

而且，这也是PSL的最初目的，它协助插件、web浏览器和服务解析PSL，界定什么是原则上的TLD，什么只是并集。

例如，web浏览器将不接受服务器为PSL上的任何域增设的cookie，因为“域”现在被视为公用前缀或TLD。

PSL的最新副本的一个片段如下所示:

Mozilla公用前缀条目(PSL)中的一个片段

Mozilla的PSL义工正忙于处置允诺

就在Facebook宣布将把PSL中的搜索引擎做为其域验证过程的一小部分之后不久，新浪网商店的大部份者们蜂拥向旧PSL的为保护者们明确提出了加进搜索引擎的允诺。

在GitHub上出现了多个问题线程，PSL为保护者明确提出了她们的担忧，甚至拒绝了允诺。

由于采用了苹果公司公司的ATT架构，新浪网广告商（例如使用Facebook基于像素的追踪机制来衡量转化次数的新浪网广告商）可能会发现其Cookie被阻止。

在某些情况下，这可能会极大地影响(降低)广告定位和性能衡量的有效性，主要是针对电子商务平台，它允许每个店面有许多不同的子搜索引擎。

例如，booksforcheap.shopnow.com, familypizza.shopnow.com, midnightcookies.shopnow.com，等等。

Facebook工程师Benjamin Savage以Etsy及其商户为例，解释到目前为止Facebook还无法支持PCM:

“我们现在还不能支持这些店家使用‘私人点击量（ Private Click Measurement）’。根据目前的编写方式，大部份在facebook.com上运行并直接连接etsy.com任何部分的广告都将有资格从etsy.com的任何部分赢得转换。不幸的是，对于在etsy.com上销售商品的单个商人来说，这并不是一个特别有用的统计统计数据。”

在本例中，将etsy.com加进到PSL将确保并集被视为原则上的属性(起源)，并允许不同的商店大部份者原则上搜集指标，例如某一于其商店的 Private Click Measurement(PCM)。

苹果公司公司2021年2月推送了iOS14.5 Beta 版，并且在其中导入一种叫做私有点击测量（Private Click Measurement）的新技术。这是给新浪网广告商一种私下衡量广告的方法。

但是，这并不是PSL的初衷。

Mozilla的一位代表告诉BleepingComputer:

“公用前缀条目是由Mozilla在许多年前建立的，用以识别那些实际上不是独立的搜索引擎，而是像co.uk或tokyo.jp这样的前缀的搜索引擎。”

如今，为保护有关人员仅仅是来自网络街道社区的义工。

Mozilla发言人告诉BleepingComputer:

“依赖这个统计数据集的人和工程项目数量惊人，错误地将一个搜索引擎加进到条目中常常会引致未来意想不到的问题。”

PSL义工和gTLD行业专家Jothan Frakes告诉BleepingComputer ，PSL是一群义工，她们正在协助为保护广泛使用的资源，并且不想被一堆为了商业利益的允诺所冲走，首先：

1.在PSL，义工通常会收到新提交者的第一个允诺，然后明确提出问题，最后再在需要更改后进行完善，因此每个允诺可能要花费一定的时间。

2.验证过程也需要一些时间。如果某人不明白自己的明确要求是什么，那么在第一个允诺中，她们可能会无意中破坏她们预期的cookie行为——没有sla或其他有关的东西，除了确保一对个人实际上是一个搜索引擎的运营商外，她们通过检查DNS来获取与pull允诺有关的某一记录。

大部份这些都可能给PSL义工街道社区带来相当大的负担。

争夺行业主导权才是对个人隐私增设的终极目标

早在2020年6月，库克在苹果公司开发者大会上就宣布了一个计划。为了为保护使用者对个人隐私，会修改iOS 14系统中广告平台获取IDFA码的规则，会明确明确要求使用者选择是否允许插件中的广告追踪。

随后Facebook随即就表示了强烈不满，这些信息的缺失会对广告投放效果造成严重的冲击。不过库克还认为，这些利益至上的业务引致了错误信息泛滥、不信任增多，甚至激发了现实世界中的暴力。

根据Facebook的内部测试，从移动广告安装广告系列中删除个性化增设后广告商的收入会下降50%以上。

此后，两家公司不断地就互相“杠”了起来。

但因为开发者需要一段时间预览技术和有关系统，苹果公司不断推迟更改IDFA规则的时间点，直到近期的iOS 14.5测试。

iOS14.5正式宣布版本上架后，开发者或公司想留在iOS系统上就必须适应捷伊IDFA规则，预览SDK，配合苹果公司SKadnetwork进行技术对接。

iOS14.5系统上架后，应用软件和运营商要访问使用者的IDFA，手机会弹出提醒窗口，让使用者选择是否允许追踪自己的信息和统计数据。如果使用者选择禁止信息追踪，企业就无法赢得手机的IDFA码，取而代之的是一连串无意义的0。

苹果公司向iOS上的开发者发出警告：不要尝试绕过即将面世的应用追踪透明度对个人隐私机能，否则应用将被下架。

而在Facebook看来，使用者对个人隐私只是幌子，苹果公司谋求的是行业主导地位，争夺行业主导权才是对个人隐私增设的终极目标。

参考及来源：https://www.bleepingcomputer.com/news/security/mozilla-flooded-with-requests-after-apple-privacy-changes-hit-facebook/