原標(biāo)題:蘋果Safari瀏覽器被曝安全漏洞,舉報(bào)方是谷歌 來源:36氪
文 |36氪 岳佳彤2
谷歌與蘋果,在新年伊始又掐起來了。
美國當(dāng)?shù)貢r(shí)間1月22日,據(jù)援引谷歌即將發(fā)表的論文稱,谷歌研究人員在蘋果公司的Safari網(wǎng)絡(luò)瀏覽器中發(fā)現(xiàn)了多個(gè)安全漏洞,這些漏洞可以跟蹤用戶的瀏覽行為。
報(bào)告指出,蘋果Safari Web瀏覽器上的“智能跟蹤預(yù)防”功能(旨在阻止數(shù)字廣告客戶使用的跟蹤軟件)可能被濫用,該工具可能已使第三方獲得有關(guān)用戶瀏覽習(xí)慣的敏感信息。
報(bào)告稱,谷歌去年8月向蘋果披露了這些缺陷。蘋果工程師在12月的一篇博客文章中說,該公司已修復(fù)了Google研究人員向其披露的缺陷,并感謝谷歌的幫助。
但谷歌這篇論文得出的結(jié)論是,蘋果公司低估了該漏洞造成的問題。隨著時(shí)間的推移,蘋果為每個(gè)網(wǎng)絡(luò)用戶創(chuàng)建獨(dú)特的cookie阻止算法可用于識別和跟蹤用戶。谷歌Chrome瀏覽器工程總監(jiān)Justin Schuh在Twitter上表示盡管蘋果聲稱該漏洞已經(jīng)修復(fù),但實(shí)際情況并非如此。蘋果這些隱私漏洞比本應(yīng)阻止的跟蹤類型要嚴(yán)重地多。
圖片來源:Justin Schuh Twitter截圖
從本質(zhì)上說,蘋果智能跟蹤預(yù)防平臺中的安全漏洞反而使用戶容易受到跟蹤,這與該功能的初衷截然相反。看過這篇論文的獨(dú)立安全研究員Lukasz Olejnik說:“你不能指望增強(qiáng)隱私的技術(shù)會(huì)帶來隱私安全。如果漏洞被利用,它們將允許未經(jīng)批準(zhǔn)和無法控制的用戶跟蹤。”
這并不是蘋果和谷歌第一次就用戶隱私問題發(fā)生沖突。
谷歌的Chrome和蘋果的Safari是最受歡迎的兩種網(wǎng)絡(luò)瀏覽器,雖然Chrome總體上被更多的人使用,但Safari在iPhone上占主導(dǎo)地位。
在安全性和隱私性方面,大多數(shù)用戶對蘋果的信任程度要遠(yuǎn)勝于谷歌。正如網(wǎng)絡(luò)專家Mike Thompson所說,“蘋果在推動(dòng)平臺和個(gè)人安全性方面的努力比其他任何供應(yīng)商都多。”
在今年年初CES關(guān)于“用戶隱私”話題的論壇中,蘋果全球隱私高級總監(jiān)Jane Horvath 表示:“蘋果的每一款產(chǎn)品在設(shè)計(jì)之初,就有專門的律師團(tuán)隊(duì)與工程師一起討論,目的是讓數(shù)據(jù)的控制權(quán)徹底交還至用戶。”
Apple s software chief, Craig Federighi, discussing new privacy tools at WWDC. 圖片來源:CNET
為此蘋果做出了一系列舉措。在移動(dòng)操作系統(tǒng)iOS13不斷升級換代的過程中,蘋果加強(qiáng)了用戶對個(gè)人隱私的控制權(quán)。當(dāng)軟件在后臺調(diào)用用戶地理位置時(shí),會(huì)發(fā)送通知;第三方軟件無法再通過Wi-Fi 或藍(lán)牙三角定位推測用戶的地理位置;地理位置權(quán)限可設(shè)為一次性的,當(dāng)軟件下一次獲取地理位置時(shí)需要用戶再次授權(quán);iMessage上的信息被分成“已知聯(lián)系人”和“不在通信錄”,還新增了垃圾短信過濾功能。
“在2020年,隱私不能再是一種奢侈品。”面對用戶隱私越來越受到重視的今天,谷歌CEO皮查伊在的達(dá)沃斯世界經(jīng)濟(jì)論壇上再次強(qiáng)調(diào)了今年做好隱私保護(hù)工作的決心。并提出通過人工智能技術(shù)來改善隱私問題。
在去年的第11屆Google I/O2019開發(fā)者大會(huì)上,谷歌就隱私保護(hù)問題提到了此前谷歌研發(fā)的混合學(xué)習(xí)(Federated Learning)技術(shù)。這種技術(shù)使得AI模型可以直接放在手機(jī)上訓(xùn)練,無需將手機(jī)中的數(shù)據(jù)上傳到云端,在保護(hù)信息隱私的同時(shí),還能持續(xù)優(yōu)化AI模型,推進(jìn)技術(shù)的邊界。
皮查伊?xí)笤凇都~約時(shí)報(bào)》專欄中表示,谷歌的核心理念是為每個(gè)用戶服務(wù),不管身處何種階層或者從事何種工作,都能夠享受到谷歌提供的相同搜索體驗(yàn)。隱私服務(wù)也一樣,不該只面向有高端產(chǎn)品購買力的人群,而是應(yīng)該平等地提供給每個(gè)人。
來源:36氪
原標(biāo)題:最前線 蘋果Safari瀏覽器被曝安全漏洞,舉報(bào)方是谷歌
