Apple Safari, il sistema anti-tracking favoriva il tracking. Google se ne accorge

23 Gennaio 2020 46

Apple Safari include da più di due anni ormai, una funzionalità chiamata Intelligent Tracking Protection, che impedisce (o per lo meno limita) il tracciamento online degli utenti, pratica che viene prevalentemente usata per fini pubblicitari. Google, tuttavia, ha scoperto che la funzione conteneva delle falle che in ultimo il tracciamento finivano per favorirlo. Fortunatamente, grazie alla segnalazione di Google, Apple è riuscita a risolvere: la patch è stata distribuita già il mese scorso con Safari 13.0.4 e iOS 13.3.

Sintetizzando e semplificando, ITP salvava in un elenco tutti i siti che scopriva ad inviare dati di navigazione che avrebbero permesso a un inserzionista di identificare e profilare l'utente. Le falle permettevano ad estranei di accedere a questa lista senza autorizzazione; non solo la lettura del suo contenuto forniva informazioni per profilare l'utente, ma poteva anche essere modificata; il che avrebbe potuto portare al blocco di pagine web scelte dal truffatore.

Sembra un episodio di collaborazione positiva e senza polemiche tra due colossi, spesso diretti concorrenti e portavoce di due filosofie di pensiero contrastanti (l'una ritiene che sia possibile sfruttare la pubblicità "bene" e contenere così i costi per l'utente, l'altra non intende fare alcun compromesso sulla privacy). Eppure, il responsabile della sicurezza di Chrome Justin Schuh la pensa in modo ben diverso. Con una serie di tweet, sembra suggerire che sia impossibile che Apple abbia risolto tutte le falle senza rimuovere del tutto l'ITP.

La stessa teoria viene riproposta nel white paper pubblicato da Google (link VIA):

A number of the issues discussed here have been addressed in Safari 13.0.4 and iOS 13.3, released in December 2019

L'espressione "A Number" lascia chiaramente intendere che non tutte le problematiche sono state risolte. A questo punto bisogna attendere l'eventuale risposta chiarificatrice di Apple.


46

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
AbstractBit

....Convinti di fare l'opposto.

Claudio Biesuz
ghost

iPrivacy

lino freeman

presi a pesci in faccia dalla concorrenza...e poi mettono a palla quella pubblicità sulla privacy e la gente ci crede. che lollari che sono a cupertino

C#Dev

Il bello è leggere commenti che facciano risaltare come Apple solo nell'ultimo periodo abbia avuto problemi di sicurezza.

Totalmente falso.

A livello di sicurezza Apple è stata sempre, né più né meno, come tutti gli altri concorrenti.

Basta fare un piccola ricerca online e i fatti che capitavano più o meno ogni mese smentiscono la percezione dei clienti, fan o meno che siano.

gp

That's iphone

DeeoK

Quello c'entra un po' poco: se l'utente sceglie password idiote Apple ci può fare poco. Quanto meno non ricordo di falle sfruttate ma solo di furto di account.

ciro mito

https://uploads.disquscdn.c...

Benny

Velocissimi ci hanno messo 2 anni, in pratica da quando è uscito e se non lo diceva google nemmeno se ne accorgevano.

Claudio Biesuz

Bella l'ultima pubblicità della Apple che mette in risalto la privacy, dicendo espressamente (quando la ragazza ha in mano l'iphone) che nessuno deve vedere le tue cose, dico davvero, molto bella.

Peccato, appunto, sia solo pubblicità...

Vinx
Raphael DeLaghetto

E Dove è da te?

Raphael DeLaghetto

Forse già avevano la patch nel caso fosse scoperta la falla! .. a pensar male..

hu hu

Raphael DeLaghetto

Dal cloud di chi?

Raphael DeLaghetto

Forse già avevano la patch nel caso fosse scoperta la falla! .. a pensar male..

Michealknight

Non dimenticare tutte le foto porno estratte dal cloud nel 2015

sagitt

fossi in te leggerei meglio l'articolo

Alex

Mi sa che hai preso fischi per fiaschi

ghost

https://uploads.disquscdn.c...

ghost

Secondo me i programmi apple non possono sbagliare quindi questa è una fake news

Hi hi hi hi hi .. ti sei smarrito di nuovo?

Adriano

Non è vero, se era vero hanno corretto in modo velocissimo e impeccabile a differenza della concorrenza. Se non avessero ancora sistemato tutto è perché il tracking è una comodità per noi per avere pubblicità più mirate e ci evitiamo di cercare cosa vogliamo davvero.
È ciò che non mi meraviglierei, anzi mi aspetto, di sentire da chi sappiamo tutti

Chirurgo Plastico
Tiwi

prima la crittografia del backup, adesso questa..e poi apple sarebbe quella che ci tiene alla privacy..

Nino
paul

Mizzeca!

davide di maio

il browser più sicuro di sempre

Scemo 2.0

Nella testa dei clienti forse

Nino
Nino
Nino

Ma va, che novita', han scoperto l'acqua calda sul tracking il Ceo dell'Apple!!!! :D

salvatore esposito
LAM
No, I can assure you that they still haven't fixed these issues


9:12 am - 22 Jan 2020

Aster

Il bue che dice cornuto all'asino

Super Rich Vintage

Se fossi su hdtroll non potresti commentare.

SignorVittorietto
Scemo 2.0

E come ti trovi in mezzo ai musi pallidi?

Scemo 2.0

Tim: Ehm era una feature importante per il bene dei nostri utenti, la loro privacy è importante per noi. E comunque ero in bagno quando è successo.
Giuro.

Rin-_

Pensavo di aver letto male dalla sonnolenza (sono le 04:02 da me) e che fossi su HDtroll

~benzo
vincy

Apple marcia

Orophen

Era una feature.

JUDVS

Apple: Più spot che parlano di privacy, via!

salvatore esposito
Andrej Peribar

è corretto favoriva.

Visto che appunto prima della patch del mese scorso, ha favorito il tracking

GTX88

*poteva favorire

Recensione iPhone 11 Pro Smart Battery Case: è il migliore, ma che prezzo!

Apple annuncia il nuovo MacBook Pro 16 | Video

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Recensione iPad 10.2 (2019), iPadOS fa la differenza