Google は、Safari に複数の Intelligent Tracking Prevention の欠陥を発見しました。これらの欠陥により、ユーザーが追跡される可能性があります (  Financial Times経由- 有料)。

訂正：この記事は、Project Zero がこれを発見したわけではないことを反映するように更新されました。この脆弱性は、Google の Web セキュリティ強化チームによって発見されました。

ITPの欠陥

Googleのセキュリティチーム「Project Zero」は8月にこのセキュリティ問題を発見し、詳細を公開しました[PDF]。現時点では、Appleがこの種のトラッキングを阻止するための「Intelligent Tracking Prevention」を開発しているにもかかわらず、これらのバグによってSafariユーザーのウェブ閲覧履歴が追跡される可能性があることが分かっています。

ITP が使用するリストにはユーザーが訪問した Web サイトに関する情報が保存されるため、攻撃者は「永続的な指紋」を作成し、Web 上でユーザーを追跡したり、ユーザーの検索語句を確認したりできる可能性があります。

Googleによる開示以降、これらのセキュリティ上の欠陥はSafari 13.0.4とiOS 13.3で修正されています。Project Zeroは、企業が発見したセキュリティ上の欠陥を修正するための時間を確保するため、新たな90日間の開示ポリシーに従っています。

さらに読む

[ Safari ユーザーは広告主にとって価値が低い]

[インテリジェントトラッキング防止2.2はCookieの保存期間を変更します]