4000-110-253
Google:Safari隐私工具中的缺陷可启用跟踪. 2020-04-09
据谷歌研究人员小组称,苹果公司Safari浏览器中内置的一种反跟踪工具包含一些缺陷,这些缺陷一旦被滥用,就可以实现该工具旨在防止的缺陷。
在最近发布的一份报告中,研究人员披露了浏览器隐私工具中的多个漏洞,这些漏洞可能使不良行为者窥视您的浏览和搜索历史。
苹果公司将用户的隐私保护视为其业务的基石之一和主要卖点之一。2017年,该公司发布了Safari的一种隐私工具,称为智能跟踪预防(ITP)。此举引起了市场营销和广告界的极大愤慨。该工具本身限制了跨站点跟踪和第三方Cookie,在线营销公司通常将其用于跨不同网站跟踪用户。根据收集到的统计信息和用户交互,ITP评估要限制的cookie。
该论文的作者以一种奇怪的方式辩称,Safari的ITP设计中的安全性和隐私缺陷可能会与其预期用途产生相反的影响。这些将包括浏览习惯的披露,以及允许持续的跨站点跟踪,甚至导致跨站点信息泄漏。
“任何站点都可以发出跨站点请求,从而增加了任意域的ITP攻击数量,并强制将其添加到用户的ITP列表中。通过检查给定跨站点HTTP请求的ITP触发的副作用,网站可以确定其域是否存在于用户的ITP列表中;它可以重复此过程并显示任何域的ITP状态。由于ITP列表隐式存储了有关用户访问的网站的信息,因此泄漏其状态将泄露有关用户浏览习惯的敏感私人信息。”
研究人员描述了滥用ITP设计的五种不同情况,并于12月份向Apple提交了他们的发现。后者立即意识到了这个问题,并发布了Safari和ITP的更新程序以解决此问题。然而,谷歌Chrome工程总监贾斯汀·舒(Justin Schuh)周三对问题已解决表示质疑。
有针对性的营销在用户方面已经困扰了很长一段时间,大多数情况下,广告代理会利用adblocker来限制他们看到的广告数量。尽管技术公司一直在开发ITP之类的工具并限制第三方Cookie,但并非所有人都同意该方法。
www.wonderonline.cn
