Apple Safari漏洞使用户的浏览活动容易被跟踪


iSpeech

在大型科技公司相互竞相看似罕见的情况下,谷歌透露,它最近告知苹果其在Safari浏览器中发现的严重安全漏洞。谷歌表示,该漏洞可能使黑客能够访问用户的在线行为,并且可以持续跟踪用户的网络搜索。

在本周在线发布的技术论文中,谷歌研究人员描述了他们如何发现与该漏洞相关的五种潜在攻击,这些攻击将使第三方能够收集“有关用户浏览习惯的敏感私人信息”。

该问题与苹果公司的智能跟踪预防(ITP)技术有关,该技术是2017年10月并入Safari浏览器的一种隐私机制。ITP旨在通过限制Cookie和其他网站数据的功能来减少对Web用户的跨站点跟踪,但是,具有讽刺意味的是,ITP漏洞有可能暴露与浏览器关联的数据。

谷歌表示,发现的漏洞使用户数据处于危险之中,因为它提供了对由ITP技术创建的设备上列表的访问,该列表“隐式存储了有关用户访问的网站的信息。”独立安全研究人员Lukasz Olejnik告诉我们。英国《 金融时报》 (FT)表示,如果弱点已被利用或利用,它将为“未经批准且不可控制的用户跟踪”铺平道路。

据英国《金融时报》报道,谷歌于2019年8月向苹果通报了该漏洞,并提示该公司对其进行修复。去年年底,苹果工程师约翰·威兰德(John Wilander)在博客中承认了Google的帮助,尽管当时他拒绝提供有关该问题的任何具体信息。

“我们要感谢Google向我们发送了一份报告,其中他们探讨了通过跟踪预防来检测何时对Web内容进行不同处理的能力,以及这种检测可能带来的不良后果,” Wilander在帖子中写道。 “他们负责任的披露实践使我们能够设计和测试上面详述的更改。”

在本周发布的另一份声明中,谷歌表示,它一直渴望与科技行业的公司合作,“以交换有关潜在漏洞的信息并保护我们各自的用户,”他解释说,谷歌的核心安全研究团队“紧密合作”。它补充说:“技术论文只是解释了我们的研究人员发现了什么,以便其他人可以从他们的发现中受益。”

我们已与Apple联系,以获取有关其Web浏览器安全性问题的更多信息,如果我们回听,将会更新本文。

發表評論