谷歌的研究者披露了蘋果Safari瀏覽器中的多個安全漏洞，這些漏洞讓用戶的瀏覽習(xí)慣能夠被跟蹤。頗為諷刺的是，這些漏洞是在蘋果重點推出的“智能反追蹤”（Intelligent Tracking Prevention）功能中發(fā)現(xiàn)，它原本是為了保護用戶隱私而設(shè)計。

據(jù)英國金融時報1月23日報道，這些漏洞由谷歌在2019年8月發(fā)現(xiàn)。在一篇論文中，谷歌云團隊的研究人員發(fā)現(xiàn)了漏洞可能引發(fā)的五種不同類型的潛在攻擊，允許第三方能夠獲取“用戶瀏覽習(xí)慣的私人敏感信息”。

看過上述論文的獨立安全研究員Lukasz Olejnik說：“你不會希望一個增強隱私的技術(shù)暴露給隱私風(fēng)險。如果被利用，這些漏洞可能導(dǎo)致未經(jīng)批準(zhǔn)且無法控制的用戶跟蹤。”

Olejnik還稱，“盡管這種隱私漏洞如今非常罕見，但旨在改善隱私的機制中出現(xiàn)這些問題是出乎意料的，并且是高度不符合直覺的。”

2017年，蘋果首次推出了智能反追蹤功能，其主要目的是保護Safari瀏覽器用戶免受廣告商和第三方cookies的追蹤。隱私倡導(dǎo)者將這一工具視為網(wǎng)絡(luò)瀏覽器增強隱私保護的先驅(qū)，迫使包括谷歌Chrome瀏覽器在內(nèi)的競爭者也增強他們的追蹤控件。

“與其他方法不同，ITP（智能反追蹤）的算法是運行在設(shè)備上的，這讓監(jiān)測用戶行為和自動學(xué)習(xí)它們成為可能?！監(jiān)lejnik說：“但這個專門為了用戶的設(shè)計也成為了信息泄露的部分可能風(fēng)險。”

根據(jù)谷歌研究員的說法，這些漏洞使個人數(shù)據(jù)暴露，“因為ITP列表隱式存儲了用戶訪問網(wǎng)站的信息。”

研究人員還發(fā)現(xiàn)了一個漏洞，該漏洞可使黑客“創(chuàng)建一個永久的指紋在互聯(lián)網(wǎng)上跟蹤用戶”，讓其他人能夠得知單個用戶在搜索引擎頁面搜索的內(nèi)容。

2019年12月，蘋果處理了安全漏洞，但沒有披露任何細節(jié)。當(dāng)時，隱私工程師John Wilander發(fā)表了一篇博客文章，介紹了其瀏覽器軟件的安全更新，文章中他感謝谷歌的研究員“發(fā)給我們一篇報告，其中它們發(fā)現(xiàn)了當(dāng)網(wǎng)頁內(nèi)容通過反追蹤功能被不當(dāng)處理的監(jiān)測能力，和這種監(jiān)測可能導(dǎo)致的不良后果”。

Wilander還補充道：“他們負(fù)責(zé)的披露做法讓我們能夠設(shè)計并測試上述更改。”

蘋果公司證實，他們已經(jīng)修補了谷歌2019年報告的問題。