science >> Wetenschap >  >> Elektronica

Ingenieur maakt zich nog steeds zorgen over het voorkomen van tracking in Safari

Krediet:CC0 Publiek Domein

De krantenkoppen op veel tech-watching-sites deze week bedroegen één grote whahaat? Een anti-tracking-functie in Apple's Safari-browser was eigenlijk het blootleggen van privé-browsinggewoonten, volgens onderzoekers buiten Apple. Dit ging allemaal over de Intelligent Tracking Prevention (ITP) geïmplementeerd door Apple's Safari-browser.

De tool Intelligent Tracking Prevention kwam in 2017 beschikbaar.

Ivan Mehta TNW uitgebreid:"In 2017 Apple heeft zijn ITP-technologie uitgerold, een van de meest gewaardeerde privacybeschermingskits voor internet over de hele wereld. Het systeem verwijdert regelmatig first-party cookies en blokkeert standaard cookies van derden, waardoor het voor adverteerders moeilijk wordt om gebruikers te volgen."

Het krabben op het hoofd werd intenser. Het onderzoeksteam van Google vertelde Apple in augustus 2019 over het probleem met enkele gebreken en in december zei een Apple-blogpost dat browserproblemen waren verholpen.

Een Apple-technicus zei in december in de blog WebKit dat de kwestie was aangepakt - het nieuws was bemoedigend voor elke gebruiker die zich zorgen maakte over het volgen van fall-outs. Apple had een oplossing gemaakt en bedankte Google.

Maar onderzoekers van Google hebben nog steeds problemen aan de orde gesteld.

Financiële tijden had een veel geciteerd verhaal, en andere nieuwsverzamelaars spraken ook over, een gepubliceerd artikel van Google-onderzoekers die problemen vonden, en de paper werd op 21 januari gepubliceerd. "Informatielekken via Safari's Intelligent Tracking Prevention" is de titel van het Google-rapport; de auteurs waren Arthur Janc, Krzysztof Kotowicz, Lukas Weichselbaum en Roberto Clapis. Hun focus ligt nog steeds op de tool die Apple aanbood om webtracking tegen te gaan.

Werkelijk, volgens het rapport van het Google-team hierover, het Information Security Engineering-team van Google hoorde voor het eerst over de fouten tijdens 'een routinematige beveiligingsbeoordeling'. Toen ontdekten ze beveiligings- en privacyproblemen in Safari's Intelligent Tracking Prevention-ontwerp.

In het Google-rapport zij schreven:"De auteurs van dit rapport geloven sterk in het verbeteren van de privacyhouding van het web en juichen de voortdurende inspanningen van Safari-ontwikkelaars op dit gebied toe. Tegelijkertijd willen we opmerken dat alle wijzigingen aan het webplatform die van invloed zijn op de fundamentele beveiligingseigenschappen (zoals het wijzigen van het gedrag van cross-site resource-ophaalacties) brengen het risico met zich mee dat de privacy en/of beveiliging van gebruikers in gevaar wordt gebracht, tenzij speciale aandacht wordt besteed aan het begrijpen van hun impact op het platform. We kijken ernaar uit om samen te werken met Apple aan toekomstige beveiliging en privacyverbeteringen op het web."

Einde verhaal? Ten slotte, Reuters heeft op 22 januari gemeld dat "een Apple-woordvoerder op woensdag bevestigde dat de fouten die Google had gevonden en die in het verhaal van de Financial Times naar voren werden gebracht, vorig jaar zijn verholpen."

Op de post van 10 december, John Wilander had gezegd:"We hebben drie ITP-verbeteringen bedacht die niet alleen de detectie van verschillende behandelingen bestrijden, maar ook de trackingpreventie in het algemeen verbeteren."

Cookies was een van de problemen die werden aangepakt. Wilander zei, "ITP blokkeert nu alle verzoeken van derden om hun cookies te zien, ongeacht de classificatiestatus van het domein van derden, tenzij de first-party website al gebruikersinteractie heeft ontvangen."

Een andere van de verbeteringen was het downgraden van verwijzende headers.

"ITP downgradet nu alle cross-site request referrer headers naar alleen de oorsprong van de pagina. dit werd alleen gedaan voor cross-site verzoeken aan geclassificeerde domeinen.

Wilander gaf lezers een voorbeeld. Een verzoek aan images.example dat voorheen de verwijzende header "store.example/baby/strollers/d … oller-navy-blue.html" zou bevatten, wordt nu gereduceerd tot alleen "store.example/".

In de blogpost van Wilander in december stonden al even aardige dingen over Google. "Thanks To Google" was de kop van een alinea in de WebKit-blogpost.

"We willen Google bedanken voor het sturen van een rapport waarin ze zowel de mogelijkheid onderzoeken om te detecteren wanneer webinhoud anders wordt behandeld door trackingpreventie en de slechte dingen die mogelijk zijn met dergelijke detectie. Dankzij hun verantwoorde openbaarmakingspraktijk konden we ontwerpen en test de hierboven beschreven wijzigingen. Het volledige krediet zal worden gegeven in de komende opmerkingen over de beveiligingsrelease."

Dus, kunnen we nu allemaal naar huis? Wacht even. Alfred Ng rapporteerde voor CNET over een tweet van Google Chrome engineering director Justin Schuh dat Apple bepaalde problemen met het voorkomen van tracking in Safari niet heeft opgelost.

Schuh had getweet:"Dat is niet het geval. Ik heb elders uitgelegd dat de blogpost van Apple verwarrend was voor het team dat het rapport leverde. De post werd geplaatst tijdens een onthullingsuitbreiding die Apple had aangevraagd, maar maakte de kwetsbaarheden niet bekend, en de genoemde wijzigingen hebben de gemelde problemen niet opgelost."

Rami Tabari, Laptop Mag , zei, "een aantal van de problemen die in dit artikel worden besproken, zijn behandeld in Safari 13.0.4 en iOS 13.3, die in december 2019 werd uitgebracht." Laptop Mag' s subkop:"Apple heeft het opgelost, maar er is nog steeds een dreiging."

Op het moment van dit schrijven, Silicon.co.uk meldde dat Apple de trackingfouten van Safari had verholpen, maar de Google-technicus was het daar niet mee eens. Tom Jowitt legde uit dat het leek alsof de Google-technicus niet dacht dat Apple het probleem daadwerkelijk had verholpen.

Ook, op het moment van dit schrijven, Bloomberg had dit te zeggen:"De krant van woensdag concludeerde dat de problemen verder gaan dan de problemen die Apple heeft aangepakt. In plaats van een grote lijst met te blokkeren cookies te maken, ITP van Apple leert continu welke websites gebruikers bezoeken en welke soorten cookies proberen mee te liften. Overuren, dit creëert unieke algoritmen voor het blokkeren van cookies voor elke websurfer die kan worden gebruikt om ze te identificeren en te volgen, volgens de krant."

Het verslag van Gerrit De Vynck, Bloomberg-technologie, zonder een moeilijk antwoord te geven, was bijzonder verhelderend. Het nam zijn lezers mee naar het grotere domein van de dynamiek van de Apple-Google-browsermarktplaats.

Google's Chrome en Apple's Safari zijn twee van de meest populaire webbrowsers, met Chrome dat door meer mensen wordt gebruikt, maar met de dominantie van Safari op iPhones, Hij schreef. "Apple heeft de privacyfuncties van Safari aangeprezen om meer consumenten te overtuigen om het te gebruiken. Apple introduceerde voor het eerst Intelligent Tracking Prevention in 2017."

De Vynck was zich ervan bewust hoe "voorstanders van privacy Apple's benadering van tracking hebben geprezen, en bekritiseerde Google omdat het zo lang duurde om hetzelfde te doen. Maar de krant suggereert dat Apple misschien terug moet naar de tekentafel om een ​​nieuwe manier te vinden om tracking te blokkeren."

© 2020 Wetenschap X Netwerk