与非网 1 月 23 日讯,获悉,谷歌研究人员在 Safari 的“智能跟踪预防功能”中发现苹果 Safari 浏览器中“多个安全漏洞”,这些漏洞可以跟踪用户的浏览行为。谷歌云计算团队的研究人员在论文中表示,谷歌研究人员已经确定了五种不同的攻击,这些攻击可能是针对 Safari 安全漏洞进行的。

 

谷歌研究人员说,Safari 的智能跟踪预防系统将个人数据暴露出来,因为它“隐含地存储了用户访问的网站信息”。具有讽刺意味的是,谷歌研究人员还表示,有个安全漏洞允许黑客“创建一个持久指纹,跟踪用户的网络活动”。其他漏洞“能够揭示个人用户在搜索引擎页面上搜索的内容”。

 

 

从本质上说,苹果智能跟踪预防平台中的安全漏洞反而使用户容易受到跟踪,这与该功能的初衷截然相反。看过这篇论文的独立安全研究员卢卡斯·奥列伊尼克(LukaszOlejnik)说:“你不能指望增强隐私的技术会带来隐私安全。如果漏洞被利用,它们将允许未经批准和无法控制的用户跟踪。”

 

谷歌在去年 8 月份向苹果通报了这些漏洞,苹果在 12 月份推出了对 Safari 智能跟踪预防功能的修复。苹果在去年 12 月的一篇博客文章中提到了这些修复,并感谢谷歌的帮助。当时苹果称:“我们要感谢谷歌给我们发来的一份报告,他们在报告中探讨了通过跟踪预防来检测网络内容何时被区别对待的能力,以及这种检测可能带来的糟糕后果。”

 

苹果工程师在 12 月的一篇博客文章中说,该公司已修复了 Google 研究人员向其披露的缺陷,并感谢谷歌的帮助。

 

但谷歌这篇论文得出的结论是,苹果公司低估了该漏洞造成的问题。随着时间的推移,苹果为每个网络用户创建独特的 cookie 阻止算法可用于识别和跟踪用户。谷歌 Chrome 浏览器工程总监 Justin Schuh 在 Twitter 上表示尽管苹果声称该漏洞已经修复,但实际情况并非如此。苹果这些隐私漏洞比本应阻止的跟踪类型要严重地多。

 

此外,谷歌 Chrome 工程总监贾斯汀·舒赫(JustinSchuh)在网络上表示,尽管苹果声称漏洞已经修复,但实际情况并非如此。