谷歌发现了苹果Safari浏览器允许用户跟踪的漏洞
企业产经
2021-06-29 13:41:25
导读 去年12月,苹果修复了safaribrowser中发现的多个漏洞,这些漏洞同意 第三方网站跟踪用户的扫瞄习惯。根据谷歌安全团队发表的一篇论文,该
去年12月,苹果修复了safaribrowser中发现的多个漏洞,这些漏洞同意 第三方网站跟踪用户的扫瞄习惯。根据谷歌安全团队发表的一篇论文,该公司在8月份向苹果公司通报了其反跟踪技术智能跟踪预防(ITP)的各种缺陷。
2017年,苹果推出了ITP技术,这是世界上最受推崇的隐私保护工具之一。该系统定期清除第一方cookies,并在默认情况下屏蔽第三方cookies,这使得广告商很难追踪用户。
早起的鸟儿更凉快。即将弄到去TNW2020的廉价票
在论文中,谷歌的团队指出,这些漏洞会导致第三方公司猎取敏感和隐私的扫瞄信息。该缺陷甚至同意 一个站点进行跨站点攻击,并将另一个域引入到ITP列表中。
去年12月,苹果悄悄地修复了这个漏洞,并感谢谷歌团队,但没有透露细节:
我们要感谢谷歌给我们发送了一份报告,在报告中,他们探究了通过跟踪预防来检测web内容被区别对待的能力,以及这种检测可能带来的不良后果。他们负责任的披露实践同意 我们设计和测试上述详细的变更。
去年8月,谷歌安全团队披露了一系列针对中国维吾尔族穆斯林的网络攻击,利用iOS中现有的漏洞。
另一方面,谷歌的Chrome扫瞄器经常被批判缺乏隐私保护工具。上周,该公司表示将效仿Safari和Firefox屏蔽第三方cookie,但这需要两年时间。