导读:网易科技讯 1 月 23 日消息,据外媒报道,谷歌的研究人员日前披露了苹果浏览器 Safari 存在的 多个安全漏洞 。这些漏洞是在 Safari 智能跟踪预防功能 中发现的,该功能旨在保护用户不受跨站点跟踪和其他在线隐私问题的影响。
据悉,谷歌云计算团 ......
网易科技讯 1 月 23 日消息,据外媒报道,谷歌的研究人员日前披露了苹果浏览器 Safari 存在的 多个安全漏洞 。这些漏洞是在 Safari 智能跟踪预防功能 中发现的,该功能旨在保护用户不受跨站点跟踪和其他在线隐私问题的影响。
据悉,谷歌云计算团队的研究人员在即将发布的论文中解释了这些漏洞。研究人员已经确定了五种不同的攻击方式,它们可能都是由于 Safari 浏览器安全漏洞造成的。
谷歌的研究人员表示,智能追踪预防系统之所以会暴露个人数据,是因为它 隐含地存储了用户访问网站的信息 。具有讽刺意味的是,一个安全漏洞允许黑客 创建一个持续的指纹,在网络上跟踪用户 。其他漏洞则能够揭示用户在搜索引擎页面上搜索的内容。
从本质上说,苹果智能追踪预防平台的安全漏洞让用户更容易受到最终,这与其推出的初衷背道而驰。独立安全研究员卢卡兹 奥莱伊尼克(Lukasz Olejnik)说: 你可能认为隐私增强技术会不带来隐私风险,但如果漏洞被利用,将导致用户受到未经批准和无法控制的跟踪。
2019 年 8 月,谷歌向苹果通报了这些安全漏洞,苹果声称于 12 月份对 Safari 的智能跟踪预防功能进行了修复。苹果当时在博客文章中提到了修复程序,并感谢谷歌的帮助。
苹果声称: 我们要感谢谷歌给我们发送了一份报告,他们在其中既探索了通过跟踪预防来检测网络内容何时被区别对待的能力,也阐述了这种检测可能带来的不良后果。
话虽如此,谷歌 Chrome 工程总监贾斯汀 舒赫(Justin Schuh)在推特上说,尽管苹果声称漏洞已被修复,但实际情况并非如此。(小小)
