去年12月,苹果修复了safaribrowser中发现的几个漏洞,这些漏洞允许第三方网站跟踪用户的浏览习惯。根据谷歌安全团队发表的一篇论文,该公司在8月份向苹果通报了其反跟踪技术智能跟踪预防(ITP)的各种缺陷。
2017年,苹果推出了ITP技术,这是世界上最受尊敬的隐私保护工具之一。系统会定期清除第一方cookie,默认屏蔽第三方cookie,这使得广告主很难跟踪用户。
早起的鸟儿更凉爽。马上买一张去TNW2020的便宜机票
在论文中,谷歌的团队指出,这些漏洞会导致第三方公司获取敏感和隐私的浏览信息。该漏洞甚至允许一个站点进行跨站点攻击,并将另一个域引入ITP列表。
去年12月,苹果悄悄修复了这个漏洞,并感谢了谷歌团队,但没有透露细节:
我们要感谢谷歌给我们发送了一份报告,其中他们探讨了通过跟踪预防来检测网络内容被区别对待的能力,以及这种检测可能产生的不利后果。他们负责任的披露实践允许我们设计和测试上述详细的变化。
去年8月,谷歌的安全团队披露了一系列针对中国维吾尔穆斯林的网络攻击,利用了iOS中现有的漏洞。
另一方面,谷歌的Chrome浏览器经常被批评缺乏隐私保护工具。上周,该公司表示将效仿Safari和Firefox屏蔽第三方cookie,但这需要两年时间。