Meerdere lekken in Safari’s Intelligent Tracking Prevention ontdekt door Google

En het lijkt nog niet helemaal opgelost
Safari heeft de functie Intelligent Tracking Prevention om te voorkomen dat je op websites gevolgd wordt. Maar deze functie blijkt meerdere beveiligings- en privacylekken te bevatten, zo ontdekten onderzoekers van Google.

Lekken in Safari’s Intelligent Tracking Prevention

Dat Google dit ontdekt is niet zo heel toevallig: het bedrijf heeft een uitgebreid team waar dergelijke lekken worden onderzocht. Niet alleen bij producten en diensten van de concurrentie, maar ook de eigen Google-diensten worden er binnenstebuiten gekeerd. Daarbij is aan het licht gekomen dat Safari’s Intelligent Tracking Prevention gebruikers niet zo goed beschermt. In een binnenkort te verschijnen onderzoekspaper zullen de details worden onthuld. Apple heeft inmiddels maatregelen genomen. De functie is bedoeld om te voorkomen dat gebruikers via verschillende websites gevolgd kunnen worden.


De fout lag in de manier waarop data over bezochte websites wordt vastgelegd, zeggen de Google-onderzoekers. Hackers waren daarbij in staat om een zogenaamde persistent fingerprint te maken, waarmee ze een gebruiker op het web konden volgen. Maar dat is nou net waar Apple je tegen probeerde te beschermen. ook waren er kwetsbaarheden waarmee kwaadwillenden konden achterhalen waar een individuele gebruiker naar zocht via zoekmachines. Kortom: alles wat de functie beloofde te doen, bleek niet te werken. “Je verwacht niet dat functies die je privacy verbeteren nieuwe privacyrisico’s met zich meebrengen”, aldus Lukasz Olejnik, een onafhankelijke beveiligingsonderzoeker die het onderzoekspaper al heeft ingezien. Door de lekken konden kwaadwillenden ongestraft en oncontroleerbaar mensen volgen.

Safari browser op MacBook

Apple beweert dat er inmiddels geen gevaar meer bestaat, maar er was wel een vrij lange periode waarin gebruikers blootstonden aan ongewenste tracking. Google bracht Apple namelijk in augustus 2019 op de hoogte en pas in december werd er een fix voor Safari’s Intelligent Tracking Prevention uitgebracht, die de problemen oplost. Nu Apple zeker weet dat de meeste mensen de update hebben geïnstalleerd, mag de informatie naar buiten. Apple heeft Google bedankt in een blogposting. De sappige details kun je binnenkort lezen als de paper uit komt.

Toch heeft dit verhaal nog een staartje. Volgens Justin Schuh van Google zijn de daadwerkelijke kwetsbaarheden nog steeds niet echt opgelost, ook al beweert Apple dat dit zo is. Schuh is bij Google werkzaam als Chrome Engineering Director en weet dus waar hij het over heeft. Hij claimt dat Apple’s blogpost verwarrend is.

Wordt vervolgd.

https://twitter.com/justinschuh/status/1220034173890490368

Safari

Safari is de Apple's eigen webbrowser die standaard beschikbaar is op iPhone, iPad en Mac. Safari draait op WebKit, de motor achter de browser en ondersteunt alle huidige internetstandaarden. Safari heeft allerlei handige functies, zoals het instellen van favoriete websites, bladwijzers, het Safari-privacyrapport, het aanmaken van Safari-profielen en nog veel meer. De browser krijgt regelmatig nieuwe functies, samen met grote iOS-, iPadOS- en macOS-updates. Lees hier alles over Safari en nuttige tips.

Safari

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.