网易科技讯1月23日音讯,据外媒报导,谷歌的研究人员日前披露了苹果浏览器Safari存在的“多个安全缝隙”。这些缝隙是在Safari“智能盯梢防备功用”中发现的,该功用旨在维护用户不受跨站点盯梢和其他在线隐私问题的影响。
据悉,谷歌云核算团队的研究人员在行将发布的论文中解说了这些缝隙。研究人员现已确认了五种不同的攻击方式,它们或许都是因为Safari浏览器安全缝隙形成的。
谷歌的研究人员表明,智能追寻防备体系之所以会露出个人数据,是因为它“隐含地存储了用户拜访网站的信息”。具有挖苦意味的是,一个安全缝隙答应黑客“创立一个继续的指纹,在网络上盯梢用户”。其他缝隙则可以提醒用户在查找引擎页面上查找的内容。
从实质上说,苹果智能追寻防备渠道的安全缝隙让用户更简单遭到终究,这与其推出的初衷各走各路。独立安全研究员卢卡兹·奥莱伊尼克(Lukasz Olejnik)说:“你或许以为隐私增强技能会不带来隐私危险,但假如缝隙被使用,将导致用户遭到未经同意和无法控制的盯梢。”
2019年8月,谷歌向苹果通报了这些安全缝隙,苹果宣称于12月份对Safari的智能盯梢防备功用进行了修正。苹果其时在博客文章中提到了修正程序,并感谢谷歌的协助。
苹果宣称:“咱们要感谢谷歌给咱们发送了一份陈述,他们在其间既探究了经过盯梢防备来检测网络内容何时被区别对待的才能,也论述了这种检测或许带来的不良后果。”
话虽如此,谷歌Chrome工程总监贾斯汀·舒赫(Justin Schuh)在推特上说,虽然苹果宣称缝隙已被修正,但实在的状况并非如此。(小小)