Rubrikerna på många tech-tittande webbplatser denna vecka uppgick till en stor whaaat? En anti-tracking-funktion i Apples Safari-webbläsare avslöjade faktiskt privata surfvanor, enligt forskare utanför Apple. Det här handlade om Intelligent Tracking Prevention (ITP) som implementerats av Apples Safari -webbläsare.

Verktyget Intelligent Tracking Prevention blev tillgängligt 2017.

Ivan Mehta in TNW utökat:"2017, Apple lanserade sin ITP -teknik, en av de mest ansedda integritetsskyddssatserna för webben runt om i världen. Systemet rensar ut förstapartscookies regelbundet och blockerar tredjepartscookies som standard, vilket gör det svårt för annonsörer att spåra användare. "

Skrapningen i huvudet blev intensivare. Forskargruppen från Google berättade för Apple om problemet med några brister i augusti 2019 och i december sa ett Apple -blogginlägg att webbläsarproblem har åtgärdats.

En Apple -ingenjör sa i bloggen WebKit i december att frågan hade tagits upp - nyheten var uppmuntrande för alla användare som var oroliga för att spåra nedfall. Apple hade tagit fram en fix och sa tack till Google.

Men forskare på Google tog fortfarande upp frågor.

Ekonomiska tider hade en mycket citerad historia, och andra nyhetssamlare pratade också om, en publicerad uppsats av Google -forskare som fann problem, och tidningen publicerades den 21 januari. "Information Leaks via Safari's Intelligent Tracking Prevention" är titeln på Google -rapporten; författarna var Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum och Roberto Clapis. Deras fokus är fortfarande verktyget som Apple erbjöd för att motverka webbspårning.

Faktiskt, enligt Google -teamets rapport om detta, informationssäkerhetsteamet på Google fick först reda på bristerna bara under "en rutinmässig säkerhetsgranskning". Det var då de hittade säkerhets- och sekretessproblem i Safaris design för intelligent spårning.

I Google -rapporten de skrev:"Författarna till denna rapport tror starkt på att förbättra integritetspositionen på webben och applåderar Safari -utvecklarnas pågående insatser på detta område. Samtidigt vill vi notera att alla ändringar av webbplattformen som påverkar dess grundläggande säkerhetsegenskaper (t.ex. att ändra beteendet för resurssökning över flera webbplatser) riskerar att äventyra användarnas integritet och/eller säkerhet om inte särskild försiktighet vidtas för att förstå deras inverkan på plattformen. Vi ser fram emot att samarbeta med Apple om framtida säkerhet och integritetsförbättringar på webben. "

Slutet av berättelsen? Trots allt, Reuters har rapporterat den 22 januari att "En Apple -talesman på onsdagen bekräftade att de brister som Google hittade och som framhölls i Financial Times berättelse lappades förra året."

På inlägget 10 december, John Wilander hade sagt, "Vi har tagit fram tre ITP -förbättringar som inte bara bekämpar upptäckt av olika behandling utan också förbättrar spårningsförebyggande i allmänhet."

Cookies var en av de frågor som togs upp. Wilander sa:"ITP kommer nu att blockera alla tredjepartsförfrågningar från att se sina cookies, oavsett klassificeringsstatus för tredje parts domän, om inte första parts webbplats redan har fått användarinteraktion. "

En annan av förbättringarna var nedgradering av referensrubriker.

"ITP nedgraderar nu alla referensrubriker över flera webbplatser till bara sidans ursprung. Tidigare har detta gjordes endast för begäranden över flera webbplatser till klassificerade domäner.

Wilander gav läsarna ett exempel. En begäran till bilder.exempel som tidigare skulle innehålla referensrubriken "store.example/baby/barnvagnar/d ... oller-navy-blue.html" reduceras nu till bara "store.example/".

Wilander -blogginlägget i december hade lagt ut lika trevliga saker att säga om Google. "Tack till Google" var rubriken på ett stycke i WebKit -blogginlägget.

"Vi vill tacka Google för att de skickade oss en rapport där de undersöker både möjligheten att upptäcka när webbinnehåll behandlas annorlunda genom att spåra förebyggande och de dåliga saker som är möjliga med sådan upptäckt. Deras ansvarsfulla avslöjande gjorde det möjligt för oss att designa och testa de ändringar som beskrivs ovan. Full kredit kommer att ges i kommande säkerhetsmeddelanden. "

Så, kan vi alla gå hem nu? Vänta en minut. Alfred Ng rapporterar för CNET talade om en tweet från Google Chrome -tekniska chef Justin Schuh att Apple inte har åtgärdat vissa Safari -spårningsproblem.

Schuh hade twittrat:"Det har det inte. Jag förklarade någon annanstans att Apples blogginlägg var förvirrande för teamet som lämnade rapporten. Inlägget gjordes under ett avslöjande som Apple hade begärt, men avslöjade inte sårbarheterna, och de nämnda ändringarna fixade inte de rapporterade problemen. "

Rami Tabari, Laptop Mag , sa, "Ett antal av de frågor som diskuteras i detta dokument behandlades i Safari 13.0.4 och iOS 13.3, som släpptes i december 2019. "Ändå Laptop Mag ' s underrubrik:"Apple fixade det, men det finns fortfarande ett hot. "

Vid tidpunkten för detta skrivande, Silicon.co.uk rapporterade att Apple åtgärdade Safaris spårfel men Google -ingenjören höll inte med. Tom Jowitt förklarade att det verkade som om Google -ingenjören inte trodde att Apple faktiskt korrigerade problemet.

Också, vid tidpunkten för detta skrivande, Bloomberg hade detta att säga:"Onsdagens tidning drog slutsatsen att problemen går utöver de frågor som Apple tog upp. I stället för att göra en stor lista med kakor att blockera, Apples ITP lär sig kontinuerligt vilka webbplatser användarna besöker och vilka typer av kakor som försöker häfta. Över tid, detta skapar unika cookie-blockerande algoritmer för varje webbsurfare som kan användas för att identifiera och spåra dem, enligt tidningen. "

Rapporten från Gerrit De Vynck, Bloomberg Technology, samtidigt som jag inte ger ett svårt svar, var särskilt insiktsfull. Det tog sina läsare in i den större domänen för dynamik i marknadsföringsplatsen Apple-Google.

Googles Chrome och Apples Safari är två av de mest populära webbläsarna, med Chrome som används av fler men med Safaris dominans på iPhones, han skrev. "Apple har använt Safari -sekretessfunktioner för att övertyga fler konsumenter att använda det. Apple introducerade först Intelligent Tracking Prevention 2017."

De Vynck var medveten om hur "Integritetsförespråkare har hyllat Apples inställning till spårning, och kritiserade Google för att det tog så lång tid att göra detsamma. Men tidningen föreslår att Apple kan behöva gå tillbaka till ritbordet för att hitta ett nytt sätt att blockera spårning. "

© 2020 Science X Network