Google研究人員在將於英國《金融時報》發表的報告中指出,蘋果網絡瀏覽器Safari存在安全漏洞,令黑客可追蹤用戶的瀏覽記錄。
Google去年8月已指出Safari的安全漏洞,今次報告更披露有關漏洞可能導致5種不同的潛在攻擊,令第三方可獲取用戶瀏覽習慣,又指瀏覽器置入的「智能追蹤防護」(ITP)系統,暗中儲存用戶曾瀏覽的網頁資料,令他人可在搜索引擎頁面獲得用戶的搜索記錄。
Google的研究人員稱,ITP的設計隱藏許多隱私與安全問題,將容許黑客利用各種技術檢查ITP的狀態,繼而進行攻擊。例如可揭露ITP存放的常用網域列表,以辨識使用者曾瀏覽的網站。獨立保安研究員奧勒尼克稱,私隱漏洞出現在本應保護用戶私隱的系統是非常罕見。
蘋果在2017年推出ITP,以防止Safari用戶被廣告商及其他第三方cookie追蹤,被視為提高用戶隱私的重要技術。蘋果上月承認瀏覽器存在安全漏洞,但未有披露細節。蘋果隱私工程師維蘭德曾在網上發文稱,蘋果已收到Google的報告,感謝Google研究人員發現這些漏洞,並已作出修補。 ■綜合報道