蘋果預計於今年秋天問世的最新行動平台iOS 9中增加多項機制以協助使用者封鎖廣告,這些措施除了引起出版業譁然之外,Google也提供方法以破解其中的一項機制。
在這些廣告封鎖機制裡,其中之一是iOS 9中的Safari瀏覽器將支援各種內容封鎖擴充程式,以允許使用者封鎖所造訪的網站cookie、圖片、資源、跳出視窗或其他內容。這代表iOS 9中的Safari瀏覽器將具備更好的網路廣告封鎖能力。
其次則是直接於iOS 9平台上內建更嚴格的程式傳輸安全規定App Transport Security(ATS),以用來改善程式與網站伺服器之間的傳輸安全。包括要求伺服器必須至少支援TLS 1.2(HTTPS)、連結密碼僅限「轉向保密」(forward secrecy),以及憑證簽署安全性必須強過SHA256。倘若程式與伺服器之間的傳輸未符合上述任一項,那麼連結就會失敗。簡單說,iOS 9行動程式的廣告若非使用HTTPS傳輸便無法成功顯示。
由於Google的Google Mobile Ads SDK允許開發人員於iOS程式中植入Google的行動廣告機制,意味著將受到ATS政策的衝擊。
為了避免ATS影響Google的行動廣告業務,Google一方面鼓勵開發人員採用HTTPS,另一方面則提供因應方法,指導開發人員如何關閉ATS。
但Google此舉讓安全社群議論紛紛,認為Google顯然還是一家重視獲利大於安全的公司。分析師則指出,廣告為Google最主要的營收來源,對於蘋果則否,因此蘋果能夠斷然阻止廣告等不安全的內容,Google則會盡力想出折衷辦法。Google則回應,他們還是希望開發人員能夠打造符合ATS標準的程式,只有在不得已的狀況下才關閉ATS,而且其實連蘋果自己都提供了關閉ATS的方法。
與Google站在同一陣線的是出版業,他們擔心蘋果的作法將會嚴重打擊行動廣告業務。根據Adobe與PageFair的調查,廣告封鎖程式已讓全球出版網站在今年少賺了218億美元,約佔全球廣告營收的14%,這股風潮迄今主要停留在桌面瀏覽器,尚未蔓延至行動瀏覽器,自行動裝置所封鎖的流量僅佔所有封鎖流量的1.6%,然而,即將到來的iOS 9很有機會改變這個局勢。(編譯/陳曉莉)