Fastweb

La funzione anti-tracking di Safari in realtà abilita il tracciamento

Office 365 Web & Digital #sicurezza Office 365, attenzione alle app pirata I cybercriminali hanno escogitato una tecnica nuova per rubare i dati aziendali. Leggi come non essere ingannato
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
La funzione anti-tracking di Safari in realtà abilita il tracciamento FASTWEB S.p.A.
Apple Safari
Web & Digital
Google ha scoperto un malfunzionamento nel sistema di monitoraggio intelligente di Apple che porta rischi nella privacy e nella sicurezza degli utenti

Apple sottolinea la protezione della privacy come principale punto di forza per i suoi prodotti, ma i ricercatori di Google hanno scoperto che una funzionalità progettata per proteggere la vostra privacy quando si utilizza il suo browser Safari, ha ccreato vulnerabilità che mettono a rischio i vostri stessi dati e la privacy.

In un articolo pubblicato mercoledì scorso, un gruppo di ingegneri della sicurezza di Google ha rivelato una serie di difetti di Safari che avrebbero permesso a potenziali hacker di visualizzare la cronologia di navigazione e ricerca di alcuni utenti. I difetti potrebbero anche aver permesso ai siti web di monitorare il tuo comportamento su Internet, afferma il documento.

Apple ha rifiutato di commentare ma ha affermato di aver corretto i difetti divulgati da Google a dicembre.

"Collaboriamo da tempo con aziende di tutto il settore per scambiare informazioni su potenziali vulnerabilità e proteggere i nostri rispettivi utenti", ha affermato Google in una nota. "Il nostro team di ricerca sulla sicurezza ha lavorato a stretto contatto e in collaborazione con Apple su questo problema. Il documento tecnico spiega semplicemente ciò che i nostri ricercatori hanno scoperto, in modo che altri possano trarre vantaggio dalle loro scoperte." 

Le vulnerabilità derivavano dalla funzionalità Intelligent Tracking Prevention (ITP) di Safari, che Apple ha svelato per la prima volta nel 2017. Lo strumento è stato progettato per proteggere gli utenti Safari dai cookie di tracciamento di terze parti registrandone l'utilizzo e quindi bloccando i siti dall'utilizzarli. ITP registra questi siti web come "domini prevalenti" quando li rileva inviando dati che consentono agli inserzionisti di identificare l'utente. Questi registri sono stati aggiunti a un "elenco ITP", secondo i ricercatori.

La registrazione di questo ha essenzialmente creato un modo per i potenziali aggressori di ottenere una visione dettagliata della cronologia web di una persona, secondo il documento di Google.  Un sito Web avrebbe potuto verificare se determinati nomi di domini fossero presenti nell'elenco ITP, che è utile per tracciare le persone, e avrebbe potuto manipolare l'elenco, sollevando problemi di sicurezza. I difetti avrebbero potuto causare perdite di informazioni e consentire agli aggressori di bloccare l'accesso ad alcuni siti web, hanno affermato i ricercatori di Google.

Non è la prima volta che un tentativo di proteggere la privacy è fallito. Nel 2019, Safari ha rimosso una funzionalità chiamata Do Not Track perché, ironicamente, la sua presenza ha permesso ai siti web di tracciare meglio le persone creando una "impronta digitale" o le impostazioni del loro browser. Do Not Track è stato un tentativo da parte di produttori di browser, sostenitori della privacy e altri di offrire alle persone un modo per dire ai siti web di non rintracciarli, ma lo sforzo è fallito.

Il team dietro WebKit, il motore del browser Apple che alimenta Safari, ha ringraziato Google in un post sul blog di dicembre per aver scoperto le vulnerabilità.

"Vorremmo ringraziare Google per averci inviato un rapporto in cui esplorano sia la capacità di rilevare quando i contenuti Web vengono trattati in modo diverso mediante la prevenzione del monitoraggio, sia le cose negative che sono possibili con tale rilevamento", ha scritto John Wilander, ingegnere WebKit di Apple, in un post.

Sebbene Apple abbia affermato di aver risolto i difetti di ITP, il documento di ricerca ha affermato che le correzioni hanno dei limiti. E il direttore tecnico di Google Chrome, Justin Schuh, ha twittato mercoledì che Apple non ha ancora risolto i problemi.

23 gennaio 2020

Fonte: cnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #safari #privacy #sicurezza

© Fastweb SpA 2020 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.