近日,來自谷歌一組研究人員的一份報告顯示,蘋果在2017年推出的一項名為「智能追蹤預防」(Intelligent Tracking Prevention)的功能被發現存在幾個漏洞。
該功能原本旨在防止可疑網站監控用戶的在線活動,阻止數字廣告公司竊取人們的網絡數據。
去年8月,研究人員首次發現這一功能共有五個不同的漏洞,這些漏洞讓用戶容易受到攻擊,暴露了「有關用戶瀏覽習慣的敏感私人信息」。
漏洞可以讓一個假想的黑客收集到各種私人數據,包括特定的網絡搜索者和他們實際訪問的網站。
谷歌研究人員表示,有個安全漏洞允許黑客「創建一個持久指紋,跟蹤用戶的網絡活動」。其他漏洞「能夠揭示個人用戶在搜尋引擎頁面上搜索的內容」。
這是由於支持該工具的算法在設備上運行,這讓它能夠從用戶行為中學習並改進。同時它也將用戶行為存儲在手機中,創建了一個脆弱的web數據寶庫。
谷歌在去年8月份向蘋果通報了這些漏洞,蘋果在12月份推出了對Safari智能跟蹤預防功能的修復。蘋果在去年12月的一篇博客文章中提到了這些修復,並感謝谷歌的幫助。
不過,谷歌的研究員Justin Schuh在推特上說,儘管蘋果在一篇博客文章中承認了該功能中報告的問題,但公司所做的任何改變實際上都沒有解決缺陷。
近年來,各大科技公司都紛紛開始致力於保護用戶隱私。比如,谷歌近日表示,計劃在未來兩年時間內逐步淘汰Chrome中的第三方Cookie。
在停止支持第三方Cookie的兩年過渡期間,谷歌計劃2020年2月份Chrome 80將限制跨網站追蹤,要求第三方用途的Cookie必須經由HTTPS連線存取,以確保第三方Cookie的安全性。
與此同時,谷歌還在開發反追蹤技術,比如反指紋追蹤,預計今年晚些時候推出;谷歌開始測試2019年公布的「隱私沙箱」提案,目的是讓出版商、廣告商和數據經紀人難以在未經用戶允許的情況下獲取個人數據,並在網上跟蹤。
軟體公司Mozilla也在針對旗下瀏覽器Firefox及 Chrome研究補救方案。
但同樣的事情不止在蘋果身上發生。
Firefox及 Chrome彌補缺陷的新技術被稱為DNS-over-HTTPS(下稱DoH),它可以保護用戶的瀏覽習慣不受AT&T、Comcast和Verizon等各大網際網路服務供應商(Internet Service Provider,下稱ISP)監控。
這些ISPs有時會使用Supercookies(一種跟蹤技術,和cookie一樣允許網站和廣告商進行跟蹤,但不能被真正刪除)及其他技術來跟蹤用戶。這些技術同時也會帶來新的隱私風險:瀏覽習慣的集中化。
而DoH技術也將多數用戶的網際網路活動進一步集中化,使得來自單個設備的DNS請求緊密關聯,誘導那些有權訪問數據的組織做出非白帽、灰帽甚至黑帽的黑客行為,可能會加劇隱私泄露問題。
技術漏洞難以避免,但目前來看,蘋果的封閉系統和其多年主打的「隱私保護」口號在眾多科技公司之間更具競爭力。況且,之前蘋果拒絕為美國政府解鎖iPhone手機的舉動也為其在不少注重隱私的用戶中加了分。