谷歌發(fā)現(xiàn)了蘋果Safari瀏覽器允許用戶跟蹤的漏洞

去年12月，蘋果修復(fù)了safaribrowser中發(fā)現(xiàn)的多個(gè)漏洞，這些漏洞允許第三方網(wǎng)站跟蹤用戶的瀏覽習(xí)慣。根據(jù)谷歌安全團(tuán)隊(duì)發(fā)表的一篇論文，該公司在8月份向蘋果公司通報(bào)了其反跟蹤技術(shù)智能跟蹤預(yù)防(ITP)的各種缺陷。

2017年，蘋果推出了ITP技術(shù)，這是世界上最受推崇的隱私保護(hù)工具之一。該系統(tǒng)定期清除第一方cookies，并在默認(rèn)情況下屏蔽第三方cookies，這使得廣告商很難追蹤用戶。

早起的鳥兒更涼快。馬上弄到去TNW2020的便宜票

在論文中，谷歌的團(tuán)隊(duì)指出，這些漏洞會(huì)導(dǎo)致第三方公司獲取敏感和隱私的瀏覽信息。該缺陷甚至允許一個(gè)站點(diǎn)進(jìn)行跨站點(diǎn)攻擊，并將另一個(gè)域引入到ITP列表中。

去年12月，蘋果悄悄地修復(fù)了這個(gè)漏洞，并感謝谷歌團(tuán)隊(duì)，但沒有透露細(xì)節(jié):

我們要感謝谷歌給我們發(fā)送了一份報(bào)告，在報(bào)告中，他們探索了通過跟蹤預(yù)防來檢測(cè)web內(nèi)容被區(qū)別對(duì)待的能力，以及這種檢測(cè)可能帶來的不良后果。他們負(fù)責(zé)任的披露實(shí)踐允許我們?cè)O(shè)計(jì)和測(cè)試上述詳細(xì)的變更。

去年8月，谷歌安全團(tuán)隊(duì)披露了一系列針對(duì)穆斯林的網(wǎng)絡(luò)攻擊，利用iOS中現(xiàn)有的漏洞。

另一方面，谷歌的Chrome瀏覽器經(jīng)常被批評(píng)缺乏隱私保護(hù)工具。上周，該公司表示將效仿Safari和Firefox屏蔽第三方cookie，但這需要兩年時(shí)間。