フィナンシャル・タイムズの最新報道によると、Googleの研究者がAppleのSafariブラウザに「複数のセキュリティ上の欠陥」を発見したという。これらの欠陥はSafariのインテリジェント・トラッキング防止機能に発見されたもので、サイト越えトラッキングなどのオンラインプライバシーに関する懸念からユーザーを保護するために設計されており、その後修正されている。
フィナンシャル・タイムズの報道では、Googleのクラウドチームの研究者が脆弱性について解説した、近日公開予定の論文が引用されている。この報道によると、Googleの研究者はSafariのセキュリティ上の欠陥に起因する可能性のある5種類の攻撃を特定している。
Googleの研究者によると、インテリジェント・トラッキング・プリベンションは「ユーザーが訪問したウェブサイトに関する情報を暗黙的に保存する」ため、個人データが漏洩したという。皮肉なことに、Googleの研究者は、ハッカーが「ウェブ上でユーザーを追跡する永続的な指紋を作成」できるセキュリティ上の欠陥についても言及している。他の欠陥は「検索エンジンのページで個々のユーザーが何を検索していたかを明らかにする」ことができた。
本質的には、Apple の Intelligent Tracking Prevention プラットフォームのセキュリティ上の欠陥により、この機能が防止しようとしているものと同様の追跡に対してユーザーが脆弱になってしまったのです。
「プライバシー強化技術がプライバシーリスクをもたらすとは考えにくい」と、この論文を見た独立系セキュリティ研究者のルカス・オレニク氏は述べた。「もしこれらの脆弱性が悪用されたり、悪用されたりすれば、許可なく制御不能なユーザー追跡が可能になるだろう。」
Googleは昨年8月にAppleにこれらの脆弱性を報告しており、Financial Timesによると、Appleは12月にSafariのIntelligent Tracking Prevention機能の修正をリリースしたという。Appleは12月のブログ投稿でこれらの修正について言及し、Googleの支援に感謝の意を表した。
トラッキング防止によってウェブ コンテンツが異なって扱われた場合にそれを検出する機能と、そのような検出によって起こり得る悪影響の両方を調査したレポートを送ってくださった Google に感謝します。
とはいえ、Google Chromeのエンジニアリングディレクターであるジャスティン・シュー氏は今朝Twitterで、Appleの主張にもかかわらず、実際の脆弱性は修正されていないと述べました。論文全文はこちらでご覧いただけます。
https://twitter.com/justinschuh/status/1220034173890490368
fidenp.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
