苹果的Safari隐私保护功能实际上会泄露用户数据

正如Google Researchers所披露的那样，由于Safari浏览器中存在多个安全漏洞，Apple的Safari智能跟踪预防功能使网站很难跟踪访问者，实际上暴露了用户数据。此漏洞影响iOS，iPadOS和macOS上的Safari。

正如《金融时报》报道的那样，此问题由Google的安全研究人员于2019年8月首次与Apple共享。Safari的Intelligent Tracking Prevention技术发现了多个漏洞，该漏洞的存在只是为了向用户提供更多隐私。正如《金融时报》所说，该漏洞使网站能够获取“有关用户浏览习惯的敏感私人信息”。

苹果在2019年12月修复了安全漏洞，并在博客文章中解决了该问题。由于ITP根据内容的来源和跟踪功能对内容进行了分类，因此它有可能使网页找出每个URL受到的不同待遇。

如果一组来源或URL为浏览器提供某些唯一性，并且网页可以检测到不同的处理方式，则任何基于其来源或URL来区别对待Web内容的跟踪预防或内容阻止都可能会滥用其自身来进行跟踪。

ITP中的缺陷还允许用户在Internet上进行跟踪，甚至可以揭示用户在诸如Google之类的搜索引擎中搜索的内容。

该帖子还承认Google在识别缺陷和与公司共享详细信息以帮助修复缺陷方面所起的作用。

我们要感谢Google向我们发送了一份报告，在该报告中，他们探讨了通过跟踪预防来检测何时对Web内容进行不同处理的能力以及这种检测可能带来的不良后果。他们负责任的披露实践使我们能够设计和测试上面详述的更改。在即将发布的安全性发行说明中将给予全部功劳。

尽管苹果声称已经解决了该问题，但Google Chrome浏览器工程总监在推特上称，问题仍然没有得到解决。他还透露，苹果已要求披露扩展，在此期间发布了该博文，但未披露任何漏洞。

以最低的价格获取Lenovo Flex 5;售价590美元的2合1笔记本电脑，配备6核Ryzen CPU，16GB RAM，长达10小时的电池，更多

Intelligent Tracking Prevention最初是在iOS 11中引入的，并且在过去的几年中进行了多次修订。它使用机器学习来了解哪些网站和广告商会在整个网络上跟踪您，并禁用跨站点跟踪。随iOS 13，iPadOS 13和macOS Catalina 10.15一起发布的最新版本2.3获得了对阻止嵌入式共享和社交网络中的类似按钮进行未经用户明确跟踪的跟踪用户的支持。

标签： 苹果Safari隐私保护功能