I ricercatori di sicurezza di Google hanno scoperto diversi difetti di sicurezza nel browser Safari, grazie ai quali è possibile tenere traccia delle abitudini di navigazione degli utenti nonostante le funzionalità di Intelligent Tracking Prevention introdotte da Apple.
Google fa sapere che pubblicherà tutti i dettagli su questi problemi nelle prossime settimane, ma intanto ha condiviso un’anteprima al Financial Times.
I difetti di sicurezza sono stati rilevati per la prima volta da Google nell’estate del 2019 e sono stati resi noti ad Apple ad agosto. Esistono cinque tipi di potenziali attacchi che potrebbero consentire a terzi di raccogliere “informazioni private riservate sulle abitudini di navigazione dell’utente“.
I ricercatori affermano che Safari ha lasciato i dati personali esposti perché l’elenco intelligente di prevenzione del monitoraggio “memorizza implicitamente informazioni sui siti Web visitati dall’utente“. I malintenzionati potrebbero utilizzare questi difetti per creare una “impronta digitale persistente” capace di seguire un utente sul Web o di visualizzare ciò che i singoli utenti stavano cercando nelle pagine dei motori di ricerca.
La Intelligent Tracking Prevention, che Apple ha iniziato a implementare nel 2017 è una funzionalità incentrata sulla privacy che ha lo scopo di rendere più difficile per i siti il monitoraggio degli utenti sul Web, impedendo la creazione di profili e cronologie di navigazione.
Lukasz Olejnik, un ricercatore di sicurezza che ha letto il documento di Google, ha affermato che, se sfruttate, queste vulnerabilità “consentirebbero il monitoraggio non autorizzato e incontrollato degli utenti”. Olejnik ha aggiunto che tali vulnerabilità sono rare e che “i problemi nei meccanismi progettati per migliorare la privacy sono inattesi e altamente controintuitivi”.
Apple sembra aver risolto questi problemi di sicurezza di Safari con un aggiornamento rilasciato a dicembre, malgrado il report completo per la sicurezza non sia stato ancora fornito da Apple. Questo significa che potrebbero esserci ancora alcuni bug legati ai problemi scoperti dai ricercatori di Google.