Meerdere lekken in Safari’s Intelligent Tracking Prevention ontdekt door Google
En het lijkt nog niet helemaal opgelostLekken in Safari’s Intelligent Tracking Prevention
Dat Google dit ontdekt is niet zo heel toevallig: het bedrijf heeft een uitgebreid team waar dergelijke lekken worden onderzocht. Niet alleen bij producten en diensten van de concurrentie, maar ook de eigen Google-diensten worden er binnenstebuiten gekeerd. Daarbij is aan het licht gekomen dat Safari’s Intelligent Tracking Prevention gebruikers niet zo goed beschermt. In een binnenkort te verschijnen onderzoekspaper zullen de details worden onthuld. Apple heeft inmiddels maatregelen genomen. De functie is bedoeld om te voorkomen dat gebruikers via verschillende websites gevolgd kunnen worden.
De fout lag in de manier waarop data over bezochte websites wordt vastgelegd, zeggen de Google-onderzoekers. Hackers waren daarbij in staat om een zogenaamde persistent fingerprint te maken, waarmee ze een gebruiker op het web konden volgen. Maar dat is nou net waar Apple je tegen probeerde te beschermen. ook waren er kwetsbaarheden waarmee kwaadwillenden konden achterhalen waar een individuele gebruiker naar zocht via zoekmachines. Kortom: alles wat de functie beloofde te doen, bleek niet te werken. “Je verwacht niet dat functies die je privacy verbeteren nieuwe privacyrisico’s met zich meebrengen”, aldus Lukasz Olejnik, een onafhankelijke beveiligingsonderzoeker die het onderzoekspaper al heeft ingezien. Door de lekken konden kwaadwillenden ongestraft en oncontroleerbaar mensen volgen.
Apple beweert dat er inmiddels geen gevaar meer bestaat, maar er was wel een vrij lange periode waarin gebruikers blootstonden aan ongewenste tracking. Google bracht Apple namelijk in augustus 2019 op de hoogte en pas in december werd er een fix voor Safari’s Intelligent Tracking Prevention uitgebracht, die de problemen oplost. Nu Apple zeker weet dat de meeste mensen de update hebben geïnstalleerd, mag de informatie naar buiten. Apple heeft Google bedankt in een blogposting. De sappige details kun je binnenkort lezen als de paper uit komt.
Toch heeft dit verhaal nog een staartje. Volgens Justin Schuh van Google zijn de daadwerkelijke kwetsbaarheden nog steeds niet echt opgelost, ook al beweert Apple dat dit zo is. Schuh is bij Google werkzaam als Chrome Engineering Director en weet dus waar hij het over heeft. Hij claimt dat Apple’s blogpost verwarrend is.
Wordt vervolgd.
https://twitter.com/justinschuh/status/1220034173890490368
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Publieke beta 1 van macOS Sequoia 15.3 beschikbaar voor ontwikkelaars (18-12)
- Apple verklapt komst van M4 MacBook Air (en dit zit er mogelijk in) (12-12)
- Dit zijn de nieuwe functies in macOS Sequoia 15.2 (12-12)
- macOS Sequoia 15.2 nu te downloaden: dit is er nieuw (11-12)
- Dit is wanneer de MacBook Pro zonder notch (en met cameragaatje) verwacht wordt (10-12)
Safari
Safari is de Apple's eigen webbrowser die standaard beschikbaar is op iPhone, iPad en Mac. Safari draait op WebKit, de motor achter de browser en ondersteunt alle huidige internetstandaarden. Safari heeft allerlei handige functies, zoals het instellen van favoriete websites, bladwijzers, het Safari-privacyrapport, het aanmaken van Safari-profielen en nog veel meer. De browser krijgt regelmatig nieuwe functies, samen met grote iOS-, iPadOS- en macOS-updates. Lees hier alles over Safari en nuttige tips.
- Alles over Safari
- Handige tips voor Safari op iPhone en iPad
- De beste Safari-extensies
- Adresbalk in Safari boven of onder
- Favoriete websites openen met Safari op iPhone en iPad
- Websites vertalen via Safari
- Zo werkt de Safari-leeslijst
- Safari-tabbladen sluiten doe je zo
- Safari-wallpaper op de Mac instellen
- Zo werkt de Safari-startpagina
- Safari-privacyrapport
- Privémodus in Safari
- Safari-profielen gebruiken
Reacties: 0 reacties