近日，來自谷歌一組研究人員的一份報告顯示，蘋果在2017年推出的一項名為智能追蹤預(yù)防(Intelligent Tracking Prevention)的功能被發(fā)現(xiàn)存在

近日，來自谷歌一組研究人員的一份報告顯示，蘋果在2017年推出的一項名為“智能追蹤預(yù)防”(Intelligent Tracking Prevention)的功能被發(fā)現(xiàn)存在幾個漏洞。

該功能原本旨在防止可疑網(wǎng)站監(jiān)控用戶的在線活動，阻止數(shù)字廣告公司竊取人們的網(wǎng)絡(luò)數(shù)據(jù)。

去年8月，研究人員首次發(fā)現(xiàn)這一功能共有五個不同的漏洞，這些漏洞讓用戶容易受到攻擊，暴露了“有關(guān)用戶瀏覽習(xí)慣的敏感私人信息”。

漏洞可以讓一個假想的黑客收集到各種私人數(shù)據(jù)，包括特定的網(wǎng)絡(luò)搜索者和他們實際訪問的網(wǎng)站。

谷歌研究人員表示，有個安全漏洞允許黑客“創(chuàng)建一個持久指紋，跟蹤用戶的網(wǎng)絡(luò)活動”。其他漏洞“能夠揭示個人用戶在搜索引擎頁面上搜索的內(nèi)容”。

這是由于支持該工具的算法在設(shè)備上運行，這讓它能夠從用戶行為中學(xué)習(xí)并改進(jìn)。同時它也將用戶行為存儲在手機(jī)中，創(chuàng)建了一個脆弱的web數(shù)據(jù)寶庫。

谷歌在去年8月份向蘋果通報了這些漏洞，蘋果在12月份推出了對Safari智能跟蹤預(yù)防功能的修復(fù)。蘋果在去年12月的一篇博客文章中提到了這些修復(fù)，并感謝谷歌的幫助。

不過，谷歌的研究員Justin Schuh在推特上說，盡管蘋果在一篇博客文章中承認(rèn)了該功能中報告的問題，但公司所做的任何改變實際上都沒有解決缺陷。

近年來，各大科技公司都紛紛開始致力于保護(hù)用戶隱私。比如，谷歌近日表示，計劃在未來兩年時間內(nèi)逐步淘汰Chrome中的第三方Cookie。

在停止支持第三方Cookie的兩年過渡期間，谷歌計劃2020年2月份Chrome 80將限制跨網(wǎng)站追蹤，要求第三方用途的Cookie必須經(jīng)由HTTPS連線存取，以確保第三方Cookie的安全性。

與此同時，谷歌還在開發(fā)反追蹤技術(shù)，比如反指紋追蹤，預(yù)計今年晚些時候推出;谷歌開始測試2019年公布的“隱私沙箱”提案，目的是讓出版商、廣告商和數(shù)據(jù)經(jīng)紀(jì)人難以在未經(jīng)用戶允許的情況下獲取個人數(shù)據(jù)，并在網(wǎng)上跟蹤。

軟件公司Mozilla也在針對旗下瀏覽器Firefox及 Chrome研究補(bǔ)救方案。

但同樣的事情不止在蘋果身上發(fā)生。

Firefox及 Chrome彌補(bǔ)缺陷的新技術(shù)被稱為DNS-over-HTTPS(下稱DoH)，它可以保護(hù)用戶的瀏覽習(xí)慣不受AT&T、Comcast和Verizon等各大互聯(lián)網(wǎng)服務(wù)供應(yīng)商(Internet Service Provider，下稱ISP)監(jiān)控。

這些ISPs有時會使用Supercookies(一種跟蹤技術(shù)，和cookie一樣允許網(wǎng)站和廣告商進(jìn)行跟蹤，但不能被真正刪除)及其他技術(shù)來跟蹤用戶。這些技術(shù)同時也會帶來新的隱私風(fēng)險：瀏覽習(xí)慣的集中化。

而DoH技術(shù)也將多數(shù)用戶的互聯(lián)網(wǎng)活動進(jìn)一步集中化，使得來自單個設(shè)備的DNS請求緊密關(guān)聯(lián)，誘導(dǎo)那些有權(quán)訪問數(shù)據(jù)的組織做出非白帽、灰帽甚至黑帽的黑客行為，可能會加劇隱私泄露問題。

技術(shù)漏洞難以避免，但目前來看，蘋果的封閉系統(tǒng)和其多年主打的“隱私保護(hù)”口號在眾多科技公司之間更具競爭力。況且，之前蘋果拒絕為美國政府解鎖iPhone手機(jī)的舉動也為其在不少注重隱私的用戶中加了分。

關(guān)鍵詞： 蘋果 追蹤預(yù)防 漏洞