Safari-privacy

Meerdere lekken in Safari’s Intelligent Tracking Prevention ontdekt door Google

En het lijkt nog niet helemaal opgelost

Safari heeft de functie Intelligent Tracking Prevention om te voorkomen dat je op websites gevolgd wordt. Maar deze functie blijkt meerdere beveiligings- en privacylekken te bevatten, zo ontdekten onderzoekers van Google.

Lekken in Safari’s Intelligent Tracking Prevention

Dat Google dit ontdekt is niet zo heel toevallig: het bedrijf heeft een uitgebreid team waar dergelijke lekken worden onderzocht. Niet alleen bij producten en diensten van de concurrentie, maar ook de eigen Google-diensten worden er binnenstebuiten gekeerd. Daarbij is aan het licht gekomen dat Safari’s Intelligent Tracking Prevention gebruikers niet zo goed beschermt. In een binnenkort te verschijnen onderzoekspaper zullen de details worden onthuld. Apple heeft inmiddels maatregelen genomen. De functie is bedoeld om te voorkomen dat gebruikers via verschillende websites gevolgd kunnen worden.

De fout lag in de manier waarop data over bezochte websites wordt vastgelegd, zeggen de Google-onderzoekers. Hackers waren daarbij in staat om een zogenaamde persistent fingerprint te maken, waarmee ze een gebruiker op het web konden volgen. Maar dat is nou net waar Apple je tegen probeerde te beschermen. ook waren er kwetsbaarheden waarmee kwaadwillenden konden achterhalen waar een individuele gebruiker naar zocht via zoekmachines. Kortom: alles wat de functie beloofde te doen, bleek niet te werken. “Je verwacht niet dat functies die je privacy verbeteren nieuwe privacyrisico’s met zich meebrengen”, aldus Lukasz Olejnik, een onafhankelijke beveiligingsonderzoeker die het onderzoekspaper al heeft ingezien. Door de lekken konden kwaadwillenden ongestraft en oncontroleerbaar mensen volgen.

Safari browser op MacBook

Apple beweert dat er inmiddels geen gevaar meer bestaat, maar er was wel een vrij lange periode waarin gebruikers blootstonden aan ongewenste tracking. Google bracht Apple namelijk in augustus 2019 op de hoogte en pas in december werd er een fix voor Safari’s Intelligent Tracking Prevention uitgebracht, die de problemen oplost. Nu Apple zeker weet dat de meeste mensen de update hebben geïnstalleerd, mag de informatie naar buiten. Apple heeft Google bedankt in een blogposting. De sappige details kun je binnenkort lezen als de paper uit komt.

Toch heeft dit verhaal nog een staartje. Volgens Justin Schuh van Google zijn de daadwerkelijke kwetsbaarheden nog steeds niet echt opgelost, ook al beweert Apple dat dit zo is. Schuh is bij Google werkzaam als Chrome Engineering Director en weet dus waar hij het over heeft. Hij claimt dat Apple’s blogpost verwarrend is.

Wordt vervolgd.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 22 januari 2020, 23:14
Bron Bron Financial Times
Categorie Mac & macOS
Onderwerpen beveiliging, privacy, safari

Reacties zijn gesloten voor dit artikel.