A前瞻官网
前瞻网
a 当前位置: 前瞻网 » 资讯 » 产经

适得其反?苹果公司反网络追踪工具被曝漏洞:暴露Safari用户的浏览习惯

分享到:
 Winnie Lee • 2020-01-23 14:33:23 来源:前瞻网 E4751G0
100大行业全景图谱

262

近日,来自谷歌一组研究人员的一份报告显示,苹果在2017年推出的一项名为“智能追踪预防”(Intelligent Tracking Prevention)的功能被发现存在几个漏洞。

该功能原本旨在防止可疑网站监控用户的在线活动,阻止数字广告公司窃取人们的网络数据。

去年8月,研究人员首次发现这一功能共有五个不同的漏洞,这些漏洞让用户容易受到攻击,暴露了“有关用户浏览习惯的敏感私人信息”。

漏洞可以让一个假想的黑客收集到各种私人数据,包括特定的网络搜索者和他们实际访问的网站。

谷歌研究人员表示,有个安全漏洞允许黑客“创建一个持久指纹,跟踪用户的网络活动”。其他漏洞“能够揭示个人用户在搜索引擎页面上搜索的内容”。

这是由于支持该工具的算法在设备上运行,这让它能够从用户行为中学习并改进。同时它也将用户行为存储在手机中,创建了一个脆弱的web数据宝库。

谷歌在去年8月份向苹果通报了这些漏洞,苹果在12月份推出了对Safari智能跟踪预防功能的修复。苹果在去年12月的一篇博客文章中提到了这些修复,并感谢谷歌的帮助。

不过,谷歌的研究员Justin Schuh在推特上说,尽管苹果在一篇博客文章中承认了该功能中报告的问题,但公司所做的任何改变实际上都没有解决缺陷。

近年来,各大科技公司都纷纷开始致力于保护用户隐私。比如,谷歌近日表示,计划在未来两年时间内逐步淘汰Chrome中的第三方Cookie。

在停止支持第三方Cookie的两年过渡期间,谷歌计划2020年2月份Chrome 80将限制跨网站追踪,要求第三方用途的Cookie必须经由HTTPS连线存取,以确保第三方Cookie的安全性。

与此同时,谷歌还在开发反追踪技术,比如反指纹追踪,预计今年晚些时候推出;谷歌开始测试2019年公布的“隐私沙箱”提案,目的是让出版商、广告商和数据经纪人难以在未经用户允许的情况下获取个人数据,并在网上跟踪。

软件公司Mozilla也在针对旗下浏览器Firefox及 Chrome研究补救方案。

但同样的事情不止在苹果身上发生。

Firefox及 Chrome弥补缺陷的新技术被称为DNS-over-HTTPS(下称DoH),它可以保护用户的浏览习惯不受AT&T、Comcast和Verizon等各大互联网服务供应商(Internet Service Provider,下称ISP)监控。

这些ISPs有时会使用Supercookies(一种跟踪技术,和cookie一样允许网站和广告商进行跟踪,但不能被真正删除)及其他技术来跟踪用户。这些技术同时也会带来新的隐私风险:浏览习惯的集中化。

而DoH技术也将多数用户的互联网活动进一步集中化,使得来自单个设备的DNS请求紧密关联,诱导那些有权访问数据的组织做出非白帽、灰帽甚至黑帽的黑客行为,可能会加剧隐私泄露问题。

技术漏洞难以避免,但目前来看,苹果的封闭系统和其多年主打的“隐私保护”口号在众多科技公司之间更具竞争力。况且,之前苹果拒绝为美国政府解锁iPhone手机的举动也为其在不少注重隐私的用户中加了分。

本文来源前瞻网,转载请注明来源。本文内容仅代表作者个人观点,本站只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系:service@qianzhan.com) 品牌合作与广告投放请联系:0755-33069875 或 hezuo@qianzhan.com

p16 q0 我要投稿

分享:
标签: 苹果 网络安全

品牌、内容合作请点这里:寻求合作 ››

前瞻经济学人微信二维码

前瞻经济学人

专注于中国各行业市场分析、未来发展趋势等。扫一扫立即关注。

前瞻产业研究院微信二维码

前瞻产业研究院

如何抓准行业的下一个风口?未来5年10年行业趋势如何把握?扫一扫立即关注。

前瞻经济学人 让您成为更懂趋势的人

想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:

  • 10000+ 行业干货 免费领取
  • 500+ 行业研究员 解答你的问题
  • 1000000+ 行业数据 任君使用
  • 365+ 每日全球财经大事 一手掌握
  • 下载APP

  • 关注微信号

前瞻数据库
企查猫
前瞻经济学人App二维码

扫一扫下载APP

与资深行业研究员/经济学家互动交流让您成为更懂趋势的人

下载APP
前瞻经济学人APP

下载前瞻经济学人APP

关注我们
前瞻经济秀人微信号

扫一扫关注我们

我要投稿

×
J