Videnskab
 science >> Videnskab >  >> Elektronik

Ingeniøren er stadig bekymret over forebyggelse af sporing af Safari

Kredit:CC0 Public Domain

Overskrifterne på mange tech-watching-sites i denne uge var en stor whaaat? En anti-sporingsfunktion i Apples Safari-browser afslørede faktisk private browsing-vaner, ifølge forskere uden for Apple. Det hele handlede om Intelligent Tracking Prevention (ITP) implementeret af Apples Safari-browser.

Værktøjet Intelligent Tracking Prevention blev tilgængeligt i 2017.

Ivan Mehta ind TNW udvidet:"I 2017, Apple lancerede sin ITP-teknologi, et af de mest anerkendte privatlivsbeskyttelsessæt til nettet rundt om i verden. Systemet sletter regelmæssigt førstepartscookies og blokerer som standard tredjepartscookies, gør det svært for annoncører at spore brugere."

Kløen i hovedet blev mere intens. Forskerholdet fra Google fortalte Apple om problemet med nogle fejl tilbage i august 2019, og i december sagde et Apple-blogindlæg, at browserproblemer blev løst.

En Apple-ingeniør sagde i bloggen WebKit i december, at sagen var blevet behandlet - nyheden var opmuntrende for enhver bruger, der var bekymret for at spore nedfald. Apple havde lavet en rettelse og sagde tak til Google.

Men forskere hos Google rejste stadig problemer.

Financial Times havde en meget citeret historie, og andre nyhedsindsamlere talte også om, et publiceret papir af Google-forskere, der fandt problemer, og papiret blev offentliggjort den 21. januar "Information Leaks via Safari's Intelligent Tracking Prevention" er titlen på Google -rapporten; forfatterne var Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum og Roberto Clapis. Deres fokus er stadig det værktøj, som Apple tilbød til at modvirke websporing.

Rent faktisk, ifølge Google-teamets rapport om dette, Information Security Engineering-teamet hos Google lærte først om fejlene lige under "en rutinemæssig sikkerhedsgennemgang." Det var da, de fandt sikkerheds- og privatlivsproblemer i Safaris Intelligent Tracking Prevention-design.

I Google-rapporten, de skrev:"Forfatterne til denne rapport tror stærkt på at forbedre internettets privatlivsstilling og bifalder Safari-udvikleres igangværende indsats på dette område. Samtidig vil vi gerne bemærke, at alle ændringer af webplatformen, der påvirker dens grundlæggende sikkerhedsegenskaber (såsom ændring af opførsel af ressourcehentninger på tværs af websteder) indebærer risikoen for at kompromittere brugernes privatliv og/eller sikkerhed, medmindre der tages særlig hensyn til at forstå deres indvirkning på platformen. Vi ser frem til at samarbejde med Apple om fremtidig sikkerhed og privatlivsforbedringer til internettet."

Sådan er det? Trods alt, Reuters har rapporteret den 22. januar, at "en Apple-talsmand onsdag bekræftede, at de fejl, som Google fandt og fremhævede i Financial Times' historie, blev rettet sidste år."

På posten 10. december, John Wilander havde sagt, "Vi har udviklet tre ITP -forbedringer, der ikke kun bekæmper påvisning af forskellige behandlinger, men også forbedrer sporing af forebyggelse generelt."

Cookies var et af de problemer, der blev behandlet. Wilander sagde:"ITP vil nu blokere alle tredjepartsanmodninger fra at se deres cookies, uanset klassifikationsstatus for tredjepartsdomænet, medmindre førstepartswebstedet allerede har modtaget brugerinteraktion. "

En anden af ​​forbedringerne var nedgradering af henvisningsoverskrifter.

"ITP nedgraderer nu alle henvisningsheadere på tværs af websteder til kun sidens oprindelse. Tidligere, dette blev kun gjort for anmodninger på tværs af websteder til klassificerede domæner.

Wilander gav læserne et eksempel. En anmodning til images.example, der tidligere ville indeholde henvisningsoverskriften "store.example/baby/strollers/d … oller-navy-blue.html" vil nu blive reduceret til kun "store.example/".

Wilander blogindlægget i december havde postet lige så gode ting at sige om Google. "Tak til Google" var overskriften på et afsnit i WebKit-blogindlægget.

"Vi vil gerne takke Google for at have sendt os en rapport, hvori de udforsker både evnen til at opdage, når webindhold behandles anderledes ved at spore forebyggelse, og de dårlige ting, der er mulige med en sådan registrering. Deres ansvarlige afsløringspraksis gjorde det muligt for os at designe og test de ændringer, der er beskrevet ovenfor. Fuld kredit vil blive givet i kommende sikkerhedsudgivelser. "

Så, kan vi alle gå hjem nu? Vent et øjeblik. Alfred Ng, der rapporterer for CNET, talte om et tweet fra Google Chromes tekniske direktør Justin Schuh, at Apple ikke har rettet visse problemer med Safari-sporingsforebyggelse.

Schuh havde tweetet:"Det har det ikke. Jeg forklarede andetsteds, at Apples blogindlæg var forvirrende for holdet, der leverede rapporten. Indlægget blev lavet under en forlængelse af afsløringen, som Apple havde anmodet om, men afslørede ikke sårbarhederne, og de nævnte ændringer løste ikke de rapporterede problemer."

Rami Tabari, Laptop Mag , sagde, "en række af de problemer, der diskuteres i dette papir, blev behandlet i Safari 13.0.4 og iOS 13.3, som udkom i december 2019." Endnu Laptop Mag' s underoverskrift:"Apple rettede det, men der er stadig en trussel."

I skrivende stund, Silicon.co.uk rapporterede, at Apple rettede Safaris sporingsfejl, men Google-ingeniøren var uenig. Tom Jowitt forklarede, at det virkede, som om Google-ingeniøren ikke mente, at Apple rent faktisk havde rettet problemet.

Også, i skrivende stund, Bloomberg havde dette at sige:"Onsdagens avis konkluderede, at problemerne rækker ud over de problemer, som Apple behandlede. I stedet for at lave en stor liste over cookies, der skal blokeres, Apples ITP lærer løbende, hvilke websteder brugerne besøger, og hvilke slags cookies der forsøger at få en tur. Over tid, dette skaber unikke cookie-blokerende algoritmer for hver websurfer, der kan bruges til at identificere og spore dem, ifølge avisen."

Rapporten fra Gerrit De Vynck, Bloomberg teknologi, uden at give et hårdt svar, var især indsigtsfuld. Det tog sine læsere ind på det større domæne af Apple-Google browser markedsplads dynamik.

Googles Chrome og Apples Safari er to af de mest populære webbrowsere, med Chrome brugt af flere mennesker, men med Safaris dominans på iPhones, han skrev. "Apple har udråbt Safari-privatlivsfunktioner for at overtale flere forbrugere til at bruge det. Apple introducerede først Intelligent Tracking Prevention i 2017."

De Vynck var klar over, hvordan "fortalere for fortrolighed har roset Apples tilgang til sporing, og kritiserede Google for at tage så lang tid om at gøre det samme. Men avisen antyder, at Apple muligvis skal gå tilbage til tegnebrættet for at finde en ny måde at blokere sporing på."

© 2020 Science X Network




Varme artikler