Google ha trovato vulnerabilità in Safari sul tracciamento degli utenti

A dicembre, Apple ha corretto diversi bug rilevati nel suo browser Safari che consentivano ai siti Web di terze parti di tenere traccia delle abitudini di navigazione degli utenti.

Secondo un articolo pubblicato dal team di sicurezza di Google, la società ha notificato ad Apple diversi difetti nella sua tecnologia anti-tracking, Intelligent Tracking Prevention (ITP), ad agosto.

security

LEGGI ANCHE: 6 dei 10 brand più amati in India sono americani (e vince Google)

Nel 2017, Apple ha lanciato la sua tecnologia ITP, uno dei kit di protezione della privacy più apprezzati per il web di tutto il mondo. Il sistema cancella regolarmente i cookie proprietari e blocca i cookie di terzi per impostazione predefinita, rendendo difficile per gli inserzionisti tenere traccia degli utenti.

Cosa ha detto Google sulle vulnerabilità di Safari

Nel documento, il team di Google ha osservato che alcune vulnerabilità avrebbero portato la società di terze parti a ottenere informazioni di navigazione riservate e private. Il difetto avrebbe persino permesso a un sito di eseguire un attacco cross-site e introdurre un altro dominio nell’elenco ITP.

sicurezza

A dicembre, Apple ha risolto silenziosamente il difetto e ha ringraziato il team di Google senza entrare nei dettagli:

Vorremmo ringraziare Google per averci inviato un rapporto in cui esplorano sia la capacità di rilevare quando i contenuti web sono trattati in modo diverso mediante la prevenzione del monitoraggio sia le cose brutte che sono possibili con tale rilevamento. La loro pratica di divulgazione responsabile ci ha permesso di progettare e testare le modifiche sopra descritte“.

LEGGI ANCHE: Twitter lancia le reaction emoji (come quelle di Facebook) per i messaggi

Lo scorso agosto, il team di sicurezza di Google ha rivelato che una serie di attacchi Web ha preso di mira i musulmani in Cina, utilizzando le vulnerabilità esistenti in iOS.

Anche il browser Chrome di Google è stato spesso criticato per la sua mancanza di strumenti di protezione della privacy. La scorsa settimana, la società ha dichiarato che seguirà Safari e Firefox nel bloccare i cookie di terze parti, ma ci vorranno due anni.

___

Leggi l’articolo originale qui.