苹果的跟踪保护功能应该可以保护Safari用户免受过度好奇的数字关注者的侵害。但是,几位谷歌研究人员的一篇论文得出的结论是,该系统存在严重缺陷。
借助智能跟踪保护(ITP),苹果的Safari浏览器具有一个通过跟踪cookie来限制跟踪的系统,从而保护了用户的隐私。根据谷歌的几位安全专家的一篇论文,这并不完全符合苹果的想象。实际上,ITP显然甚至可以被用来监视Safari用户的上网行为。
除其他外,ITP对访问网站时从另一个网站加载的图像或脚本设置了限制。如果超出限制,ITP将删除相关的cookie或削减引荐来源信息。第三方应该接收较少的数据,以便能够识别用户。
问题:根据谷歌研究人员的说法,有可能人为地达到所选域的限制。然后可以使用这些人为生成的违反限制的行为得出有关浏览行为的结论。该系统不是防止跟踪,而是成为一种新的不需要的用户标志方式。
Chrome开发人员:很难完全解决问题
谷歌开发人员已经在2019年将其问题通知了苹果公司的同事。同年12月,他们以Safari和iOS的更新为回应,并公开宣布未指定的安全漏洞已被关闭,但是根据Chrome开发人员Justin Schuh的推文,他的谷歌同事发现的问题仍然存在,
不,我可以向您保证,他们仍然没有解决这些问题,这就是去年那篇博客文章如此怪异的原因。苹果没有透露这些漏洞,也没有适当地称赞研究人员,而是发布了一条暗示他们修复了“某事”的帖子。
Chrome小组也不应该解决这个问题。 谷歌正在使用“隐私沙箱”这个名称来研究许多想法,这些想法应能满足广告行业对定向广告的需求以及用户的数据保护要求。其中一项建议称为“隐私预算”,其工作原理与ITP类似。 Janc认为,谷歌还必须解决这样一个问题,即如何通过这种系统来防止他和他的同事设计的指纹方案。