Credito:CC0 Dominio Pubblico
I titoli su molti siti di osservazione della tecnologia questa settimana sono stati un grande cosa? Una funzione anti-tracking nel browser Safari di Apple stava effettivamente esponendo le abitudini di navigazione private, secondo ricercatori esterni ad Apple. Si trattava di Intelligent Tracking Prevention (ITP) implementato dal browser Safari di Apple.
Lo strumento di prevenzione del tracciamento intelligente è diventato disponibile nel 2017.
Ivan Mehta in TNW ampliato:"Nel 2017, Apple ha lanciato la sua tecnologia ITP, uno dei kit di protezione della privacy più apprezzati per il web in tutto il mondo. Il sistema cancella regolarmente i cookie di prima parte e blocca i cookie di terze parti per impostazione predefinita, rendendo difficile per gli inserzionisti tenere traccia degli utenti".
Il grattarsi la testa si fece più intenso. Il team di ricercatori di Google ha parlato ad Apple del problema con alcuni difetti nell'agosto 2019 e a dicembre un post sul blog di Apple ha affermato che i problemi del browser sono stati risolti.
Un ingegnere Apple ha affermato nel blog WebKit a dicembre che la questione era stata affrontata:la notizia era incoraggiante per qualsiasi utente preoccupato di tenere traccia delle ricadute. Apple aveva prodotto una correzione e ha ringraziato Google.
Ma i ricercatori di Google hanno sollevato ancora problemi.
Financial Times aveva una storia molto citata, e hanno parlato anche di altri raccoglitori di notizie, un documento pubblicato dai ricercatori di Google che ha riscontrato problemi, e il documento è stato pubblicato il 21 gennaio. "Perdite di informazioni tramite la prevenzione del tracciamento intelligente di Safari" è il titolo del rapporto di Google; gli autori erano Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum e Roberto Clapis. Il loro obiettivo è ancora lo strumento offerto da Apple per contrastare il monitoraggio web.
In realtà, secondo il rapporto del team di Google su questo, il team di Information Security Engineering di Google ha appreso per la prima volta dei difetti proprio durante "una revisione di sicurezza di routine". È stato allora che hanno riscontrato problemi di sicurezza e privacy nel design Intelligent Tracking Prevention di Safari.
Nel rapporto di Google, hanno scritto:"Gli autori di questo rapporto credono fortemente nel miglioramento della posizione sulla privacy del web e applaudono gli sforzi in corso degli sviluppatori di Safari in questo settore. Allo stesso tempo vorremmo notare che tutte le modifiche alla piattaforma web che influiscono sui suoi fondamentali proprietà di sicurezza (come la modifica del comportamento dei recuperi di risorse tra siti) comportano il rischio di compromettere la privacy e/o la sicurezza dell'utente, a meno che non venga prestata particolare attenzione per comprendere il loro impatto sulla piattaforma. Non vediamo l'ora di collaborare con Apple sulla sicurezza futura e miglioramenti della privacy sul web."
Fine della storia? Dopotutto, Reuters ha riferito il 22 gennaio che "un portavoce di Apple mercoledì ha confermato che i difetti trovati da Google ed evidenziati nella storia del Financial Times sono stati corretti l'anno scorso".
Nel post del 10 dicembre, John Wilander aveva detto, "Abbiamo ideato tre miglioramenti dell'ITP che non solo combattono il rilevamento di trattamenti diversi, ma migliorano anche la prevenzione del monitoraggio in generale".
I cookie erano uno dei problemi affrontati. Wilander ha detto, "ITP ora bloccherà tutte le richieste di terze parti di vedere i loro cookie, indipendentemente dallo stato di classificazione del dominio di terze parti, a meno che il sito Web proprietario non abbia già ricevuto l'interazione dell'utente."
Un altro dei miglioramenti è stato il downgrade delle intestazioni dei referrer.
"ITP ora esegue il downgrade di tutte le intestazioni dei referrer delle richieste tra siti solo all'origine della pagina. In precedenza, questo è stato fatto solo per richieste cross-site a domini classificati.
Wilander ha fornito ai lettori un esempio. Una richiesta a images.example che in precedenza conteneva l'intestazione del referrer "store.example/baby/strollers/d … oller-navy-blue.html" verrà ora ridotta a solo "store.example/".
Il post sul blog di Wilander di dicembre aveva pubblicato cose altrettanto carine da dire su Google. "Grazie a Google" era l'intestazione di un paragrafo nel post del blog WebKit.
"Vorremmo ringraziare Google per averci inviato un rapporto in cui esplorano sia la capacità di rilevare quando i contenuti web vengono trattati in modo diverso monitorando la prevenzione sia le cose cattive che sono possibili con tale rilevamento. La loro pratica di divulgazione responsabile ci ha permesso di progettare e testare le modifiche sopra descritte. L'intero merito verrà assegnato nelle prossime note sulla versione di sicurezza."
Così, possiamo andare tutti a casa adesso? Apetta un minuto. Il report di Alfred Ng per CNET ha parlato di un tweet del direttore tecnico di Google Chrome Justin Schuh secondo cui Apple non ha risolto alcuni problemi di prevenzione del tracciamento di Safari.
Schuh aveva twittato:"Non è vero. Ho spiegato altrove che il post sul blog di Apple era fonte di confusione per il team che ha fornito il rapporto. Il post è stato pubblicato durante un'estensione di divulgazione richiesta da Apple, ma non ha rivelato le vulnerabilità, e le modifiche menzionate non hanno risolto i problemi segnalati."
Rami Tabari, Laptop Mag , disse, "una serie di problemi discussi in questo documento sono stati affrontati in Safari 13.0.4 e iOS 13.3, che è uscito a dicembre 2019." Eppure Portatile Mag' s sottotitolo:"Apple ha risolto, ma c'è ancora una minaccia".
Al momento in cui scriviamo, Silicon.co.uk ha riferito che Apple ha corretto i difetti di tracciamento di Safari, ma l'ingegnere di Google non è stato d'accordo. Tom Jowitt ha spiegato che sembrava che l'ingegnere di Google non pensasse che Apple avesse effettivamente risolto il problema.
Anche, nel momento in cui scriviamo, Bloomberg ha detto questo:"Il documento di mercoledì ha concluso che i problemi vanno oltre i problemi affrontati da Apple. Invece di fare un lungo elenco di cookie da bloccare, L'ITP di Apple apprende continuamente quali siti Web visitano gli utenti e quali tipi di cookie cercano di ottenere un passaggio. Col tempo, questo crea algoritmi di blocco dei cookie unici per ogni navigatore web che possono essere utilizzati per identificarli e seguirli, secondo il giornale».
Il rapporto di Gerrit De Vynck, Tecnologia Bloomberg, pur non dando una risposta dura, era particolarmente perspicace. Ha portato i suoi lettori nel dominio più ampio delle dinamiche del mercato del browser Apple-Google.
Chrome di Google e Safari di Apple sono due dei browser Web più popolari, con Chrome utilizzato da più persone ma con il dominio di Safari su iPhone, scrisse. "Apple ha promosso le funzionalità di privacy di Safari per convincere più consumatori a utilizzarlo. Apple ha introdotto per la prima volta la prevenzione del tracciamento intelligente nel 2017".
De Vynck era consapevole di come "i sostenitori della privacy hanno lodato l'approccio di Apple al monitoraggio, e ha criticato Google per aver impiegato così tanto tempo a fare lo stesso. Ma il documento suggerisce che Apple potrebbe dover tornare al tavolo da disegno per trovare un nuovo modo per bloccare il tracciamento".
© 2020 Scienza X Rete