工程师仍然担心Safari追踪预防

 
本周在许多技术观察网站上的头条新闻大有作为吗?苹果公司外部研究人员称，苹果公司Safari浏览器中的反跟踪功能实际上暴露了私人浏览习惯。这全部是由Apple的Safari浏览器实现的智能跟踪预防(ITP)。
智能跟踪预防工具于2017年可用。
TNW的Ivan Mehta扩大了：“在2017年，Apple推出了ITP技术，这是世界上最受关注的Web隐私保护套件之一。该系统会定期清除第一方Cookie，默认情况下会阻止第三方Cookie ，使广告客户很难跟踪用户。”
头部的抓挠变得更加剧烈。谷歌的研究人员团队于2019年8月向苹果公司介绍了存在一些缺陷的问题，并在12月苹果博客文章中指出浏览器问题已得到解决。
一位苹果工程师在12月的WebKit博客中表示，此问题已得到解决-对于担心跟踪辐射的任何用户，此消息都令人鼓舞。苹果已经制作了修复程序，并对Google表示感谢。
但是谷歌的研究人员仍然提出了问题。
《金融时报》有一个引人注目的故事，其他新闻采集者也谈到了，这是由Google研究人员发表的发现问题的论文，该论文于1月21日发表。“通过Safari的Intelligent Tracking Prevention导致的信息泄漏”是该期刊的标题。 Google报告;作者是Artur Janc，Krzysztof Kotowicz，Lukas Weichselbaum和Roberto Clapis。他们的重点仍然是Apple提供的用于反击网络跟踪的工具。
实际上，根据Google团队对此的报告，Google的信息安全工程团队只是在“常规安全审查”期间才首次了解到这些漏洞。那是他们在Safari的Intelligent Tracking Prevention设计中发现安全和隐私问题时。
他们在Google报告中写道：“该报告的作者坚信改善网络的隐私状况，并赞扬Safari开发人员在这一领域的不懈努力。与此同时，我们谨指出，网络上的所有变化会影响其基本安全属性(例如，修改跨站点资源获取的行为)的平台有危害用户隐私和/或安全的风险，除非特别注意了解其对平台的影响。我们期待与苹果公司对网络的未来安全性和隐私性进行了改进。”
故事结局?毕竟，路透社在1月22日报道说：“苹果发言人周三证实，谷歌发现并在《金融时报》故事中强调的漏洞已于去年修补。”
在12月10日的帖子中，约翰·威兰德(John Wilander)说：“我们设计了三项ITP增强功能，这些功能不仅可以对抗检测不同的治疗方法，而且可以改善总体的跟踪预防效果。”
Cookies是解决的问题之一。 Wilander说：“ ITP现在将阻止所有第三方请求查看其Cookie，无论第三方域的分类状态如何，除非第一方网站已经收到用户交互。”
另一个增强功能是降低引荐来源标头的等级。
“ ITP现在将所有跨站点请求引荐来源标头降级为仅页面的来源。以前，这仅适用于对分类域的跨站点请求。
威兰德举了一个例子。以前包含引荐来源标头“ https：//store.example/baby/strollers/deluxe-stroller-navy-blue.html”的对images.example的请求现在将减少为“ https：//store.example /”。
去年12月，Wilander博客文章也发表了有关Google的好话。 WebKit博客文章中的段落标题为“谢谢Google”。
“我们非常感谢Google向我们发送了一份报告，其中他们探讨了通过跟踪预防来检测何时对Web内容进行不同处理的能力以及这种检测可能带来的不良后果。他们负责任的披露做法使我们得以设计并测试上面详述的更改。在即将发布的安全性发行说明中将给予充分的肯定。”
那么，我们现在都可以回家吗?等一下。针对CNET的报道的Alfred Ng谈到了Google Chrome工程总监贾斯汀·舒(Justin Schuh)的一条推文，称苹果尚未解决某些Safari跟踪预防问题。
Schuh在推特上说：“还没有。我在其他地方解释说，苹果的博客帖子使提供该报告的团队感到困惑。该帖子是在苹果要求的披露延期期间做出的，但并未披露漏洞，提及的更改没有解决所报告的问题。”
Laptop Mag的拉米·塔巴里(Rami Tabari)表示：“本文讨论的许多问题已在Safari 13.0.4和iOS 13.3(已于2019年12月发布)中得到解决。”然而，笔记本电脑杂志的副标题是：“苹果公司对其进行了修复，但仍然存在威胁。”
在撰写本文时，Silicon.co.uk报告称苹果公司修复了Safari的跟踪缺陷，但Google工程师不同意。汤姆·乔伊维特(Tom Jowitt)解释说，似乎Google工程师并不认为苹果确实在解决问题。
另外，在撰写本文时，彭博社曾这样说：“星期三的论文得出的结论是，问题超出了苹果公司解决的问题。苹果公司的ITP并没有列出大量的Cookie，而是不断地了解用户访问的网站以及该论文指出，随着时间的流逝，这会为每个网络冲浪者创建独特的cookie阻止算法，可用于识别和跟踪它们。”
彭博科技公司的Gerrit De Vynck的报告虽然没有给出明确的答案，但是却很有见地。它将读者带入了Apple-Google浏览器市场动态的更大领域。
他写道，谷歌的Chrome浏览器和苹果的Safari浏览器是两种最受欢迎​​的网络浏览器，Chrome被更多的人使用，但Safari在iPhone上的统治地位。 “苹果一直在吹捧Safari隐私功能，以说服更多的消费者使用它。苹果于2017年首次推出了智能跟踪防护。”
De Vynck知道：“隐私权倡导者称赞Apple的跟踪方法，并批评Google花了这么长时间来做同样的事情。但是该论文认为，Apple可能必须回到制图板上寻找阻止跟踪的新方法。 ”