穀歌稱蘋果 Safari 存在多個 “安全性漏洞”

TechNode
動點科技

據外媒報導,穀歌的研究人員日前披露了蘋果瀏覽器 Safari 存在的 “多個安全性漏洞”。這些漏洞是在 Safari“智慧跟踪預防功能” 中發現的,該功能旨在保護用戶不受跨網站跟踪和其他線上隱私問題的影響。

據悉,穀歌云計算團隊的研究人員在即將發佈的論文中解釋了這些漏洞。研究人員已經確定了五種不同的攻擊方式,它們可能都是由於 Safari 瀏覽器安全性漏洞造成的。

穀歌的研究人員表示,智慧追跡預防系統之所以會暴露個人數據,是因為它 “隱含地存儲了用戶訪問網站的資訊”。具有諷刺意味的是,一個安全性漏洞允許駭客 “創建一個持續的指紋,在網絡上跟踪用戶”。其他漏洞則能够揭示用戶在搜尋引擎頁面上蒐索的內容。

從本質上說,蘋果智慧追跡預防平臺的安全性漏洞讓用戶更容易受到最終,這與其推出的初衷背道而馳。獨立安全研究員盧卡茲·奧萊伊尼克 (Lukasz Olejnik) 說:“你可能認為隱私增强科技會不帶來隱私風險,但如果漏洞被利用,將導致用戶受到未經批准和無法控制的跟踪。”

2019 年 8 月,穀歌向蘋果通報了這些安全性漏洞,蘋果聲稱於 12 月份對 Safari 的智慧跟踪預防功能進行了修復。蘋果當時在博客文章中提到了修復程式,並感謝穀歌的幫助。

蘋果聲稱:“我們要感謝穀歌給我們發送了一份報告,他們在其中既探索了通過跟踪預防來檢測網絡內容何時被區別對待的能力,也闡述了這種檢測可能帶來的不良後果。”

話雖如此,穀歌 Chrome 工程總監賈斯汀·舒赫(Justin Schuh)在推特上說,儘管蘋果聲稱漏洞已被修復,但實際情況並非如此。

你可能還想看