谷歌發(fā)現(xiàn)了蘋果Safari瀏覽器允許用戶跟蹤的漏洞

2022-09-18 08:14:41 編輯：寧貝澤來源：

導(dǎo)讀去年12月，蘋果修復(fù)了safaribrowser中發(fā)現(xiàn)的多個漏洞，這些漏洞允許第三方網(wǎng)站跟蹤用戶的瀏覽習(xí)慣。根據(jù)谷歌安全團隊發(fā)表的一篇論文，該公...

去年12月，蘋果修復(fù)了safaribrowser中發(fā)現(xiàn)的多個漏洞，這些漏洞允許第三方網(wǎng)站跟蹤用戶的瀏覽習(xí)慣。根據(jù)谷歌安全團隊發(fā)表的一篇論文，該公司在8月份向蘋果公司通報了其反跟蹤技術(shù)智能跟蹤預(yù)防(ITP)的各種缺陷。

2017年，蘋果推出了ITP技術(shù)，這是世界上最受推崇的隱私保護(hù)工具之一。該系統(tǒng)定期清除第一方cookies，并在默認(rèn)情況下屏蔽第三方cookies，這使得廣告商很難追蹤用戶。

早起的鳥兒更涼快。馬上弄到去TNW2020的便宜票

在論文中，谷歌的團隊指出，這些漏洞會導(dǎo)致第三方公司獲取敏感和隱私的瀏覽信息。該缺陷甚至允許一個站點進(jìn)行跨站點攻擊，并將另一個域引入到ITP列表中。

去年12月，蘋果悄悄地修復(fù)了這個漏洞，并感謝谷歌團隊，但沒有透露細(xì)節(jié):

我們要感謝谷歌給我們發(fā)送了一份報告，在報告中，他們探索了通過跟蹤預(yù)防來檢測web內(nèi)容被區(qū)別對待的能力，以及這種檢測可能帶來的不良后果。他們負(fù)責(zé)任的披露實踐允許我們設(shè)計和測試上述詳細(xì)的變更。

去年8月，谷歌安全團隊披露了一系列針對穆斯林的網(wǎng)絡(luò)攻擊，利用iOS中現(xiàn)有的漏洞。

另一方面，谷歌的Chrome瀏覽器經(jīng)常被批評缺乏隱私保護(hù)工具。上周，該公司表示將效仿Safari和Firefox屏蔽第三方cookie，但這需要兩年時間。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。