谷歌在苹果Safari浏览器中发现多个安全漏洞

据《金融时报》的一篇新文章报道,谷歌研究人员在苹果公司的Safari浏览器中发现了“多个安全漏洞”。这些漏洞存在于Safari的智能跟踪预防(Intelligent Tracking Prevention)功能中,该功能旨在保护用户远离跨站点跟踪及其他在线隐私问题,此后漏洞已得到了修复。

《金融时报》的文章引用了一篇即将发布的论文,谷歌云团队的研究人员在论文中解释了这些漏洞。据该文章报道,谷歌研究人员已发现了因Safari中的安全漏洞导致的五种不同的攻击。

谷歌研究人员称,智能跟踪预防功能使个人数据暴露无遗,原因是它“隐式存储了有关用户访问过的网站的信息”。出人意料的是,谷歌研究人员还称,一个安全漏洞使黑客得以“创建持久的指纹,从而密切跟踪用户在网上的一举一动。”其他漏洞“能够揭露每个用户在搜索引擎页面上搜索什么内容。”

实际上,苹果公司的智能跟踪预防平台中的这些安全漏洞使用户容易受到这项功能旨在防止的类似跟踪。

已见过那篇论文的独立安全研究人员Lukasz Olejnik说:“你不会想到加强隐私的技术会带来隐私风险。如果被人钻空子或被人利用,(这些漏洞)会允许未经批准且无法控制的用户跟踪。”

谷歌在去年8月份让苹果意识到了这些漏洞;《金融时报》称,苹果在12月份推出了Safari的智能跟踪预防功能的修复程序。苹果在12月份的一篇博文中提到了修复程序,并感谢谷歌方面的帮助。

我们感谢谷歌向我们发送了一份报告,他们探讨了检测互联网内容何时被跟踪预防功能予以不同对待的功能,还探讨了这种检测可能带来的不良后果。

话虽如此,谷歌Chrome工程主管Justin Schuh今天上午在Twitter上表示,实际的漏洞并未得到修复,尽管苹果声称已修复漏洞。现在可以在此处阅读论文全文()。

苹果还没有修复漏洞。我在别处解释道,苹果的那篇博文让提供该报告的团队感到困惑。那篇博文是在苹果要求的披露延期过程中发布的,但并没有披露漏洞,提到的更改没有修复已报告的问题。返回搜狐,查看更多

实用干货原创整理,转载请注明出处!本站所有资源均可以免注册下载,扫码支付更方便。
免责声明:因为源码和模板等程序的特殊性,安装或者部署的同时需要一定的技术知识,请自行安装调试,本站不能所有提供的资源都提供安装帮助的,如遇到相关问题请自行解决,本站不提供退款和相应的免费解答服务!
实用干货 » 谷歌在苹果Safari浏览器中发现多个安全漏洞