研究人員在Apple的Safari網絡瀏覽器中發現了多個安全漏洞,儘管有了Apple的Intelligent Tracking Prevention功能,該漏洞仍可以跟蹤用戶的瀏覽習慣。 Google計劃在不久的將來發布有關安全漏洞的詳細信息,《金融時報》對這個發現進行了預覽,該出版物今天早晨分享了有關漏洞的信息。 該安全漏洞最早由Google在2019年夏天發現,並於8月向Apple披露。有五種潛在的攻擊類型,它們可能使第三方學習「有關用戶瀏覽習慣的敏感私人信息」。
谷歌研究人員說,由於「智能跟蹤阻止列表」隱式存儲了有關用戶訪問的網站的信息,因此Safari暴露了個人數據。惡意實體可能利用這些漏洞創建「永久指紋」,該指紋將跟蹤用戶在網絡上的瀏覽情況,或者查看單個用戶在搜尋引擎頁面上搜索的內容。 Apple於2017年開始實施的Intelligent Tracking Prevention是一項注重隱私的功能,旨在使網站更難以在網絡上跟蹤用戶,從而阻止創建瀏覽配置文件和歷史記錄。
如果利用這些漏洞,「將允許未經批准且無法控制的用戶跟蹤」。奧萊尼克(Olejnik)說,這種隱私漏洞很少見,並且「旨在改善隱私的機制中的問題是出乎意料的,並且是違反直覺的。」 蘋果似乎在12月的更新中解決了這些Safari安全漏洞,該更新基於一個版本更新而表示感謝,感謝Google的「負責任的披露做法」,儘管蘋果尚未提供完整的安全信用,所以仍有可能出現一些安全隱患場景修復。