蘋果的跟蹤保護功能應該可以保護Safari用戶免受過度好奇的數字關注者的侵害。但是,幾位谷歌研究人員的一篇論文得出的結論是,該系統存在嚴重缺陷。
藉助智能跟蹤保護(ITP),蘋果的Safari瀏覽器具有一個通過跟蹤cookie來限制跟蹤的系統,從而保護了用戶的隱私。根據谷歌的幾位安全專家的一篇論文,這並不完全符合蘋果的想像。實際上,ITP顯然甚至可以被用來監視Safari用戶的上網行為。
除其他外,ITP對訪問網站時從另一個網站加載的圖像或腳本設置了限制。如果超出限制,ITP將刪除相關的cookie或削減引薦來源信息。第三方應該接收較少的數據,以便能夠識別用戶。
問題:根據谷歌研究人員的說法,有可能人為地達到所選域的限制。然後可以使用這些人為生成的違反限制的行為得出有關瀏覽行為的結論。該系統不是防止跟蹤,而是成為一種新的不需要的用戶標誌方式。
Chrome開發人員:很難完全解決問題
谷歌開發人員已經在2019年將其問題通知了蘋果公司的同事。同年12月,他們以Safari和iOS的更新為回應,並公開宣布未指定的安全漏洞已被關閉,但是根據Chrome開發人員Justin Schuh的推文,他的谷歌同事發現的問題仍然存在,
不,我可以向您保證,他們仍然沒有解決這些問題,這就是去年那篇博客文章如此怪異的原因。蘋果沒有透露這些漏洞,也沒有適當地稱讚研究人員,而是發布了一條暗示他們修復了「某事」的帖子。
Chrome小組也不應該解決這個問題。 谷歌正在使用「隱私沙箱」這個名稱來研究許多想法,這些想法應能滿足廣告行業對定向廣告的需求以及用戶的數據保護要求。其中一項建議稱為「隱私預算」,其工作原理與ITP類似。 Janc認為,谷歌還必須解決這樣一個問題,即如何通過這種系統來防止他和他的同事設計的指紋方案。
文章來源: https://twgreatdaily.com/zh/CYrd6W8B3uTiws8KEbZ5.html