As manchetes de muitos sites de observação de tecnologia nesta semana chegaram a um grande o quê? Um recurso anti-rastreamento no navegador Safari da Apple estava, na verdade, expondo hábitos de navegação privada, de acordo com pesquisadores de fora da Apple. Isso era tudo sobre a Prevenção de Rastreamento Inteligente (ITP) implementada pelo navegador Safari da Apple.

A ferramenta Intelligent Tracking Prevention foi disponibilizada em 2017.

Ivan Mehta em TNW expandido:"Em 2017, A Apple lançou sua tecnologia ITP, um dos kits de proteção de privacidade mais conceituados para a web em todo o mundo. O sistema limpa cookies primários regularmente e bloqueia cookies de terceiros por padrão, tornando difícil para os anunciantes rastrear os usuários. "

O coçar a cabeça ficou mais intenso. A equipe de pesquisadores do Google disse à Apple sobre o problema com algumas falhas em agosto de 2019 e, em dezembro, uma postagem no blog da Apple disse que os problemas do navegador foram resolvidos.

Um engenheiro da Apple disse no blog WebKit em dezembro que o assunto havia sido tratado - a notícia era encorajadora para qualquer usuário preocupado em rastrear resultados radioativos. A Apple produziu uma correção e agradeceu ao Google.

Mas os pesquisadores do Google ainda levantaram questões.

Financial Times teve uma história muito citada, e outros coletores de notícias também falaram, um artigo publicado por pesquisadores do Google que encontrou problemas, e o artigo foi publicado em 21 de janeiro. "Vazamentos de informações via Safari's Intelligent Tracking Prevention" é o título do relatório do Google; os autores foram Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum e Roberto Clapis. Seu foco ainda é a ferramenta que a Apple ofereceu para conter o rastreamento na web.

Na realidade, de acordo com o relatório da equipe do Google sobre isso, a equipe de Engenharia de Segurança da Informação do Google ficou sabendo das falhas apenas durante uma "revisão de segurança de rotina". Foi quando eles encontraram problemas de segurança e privacidade no design de Prevenção de Rastreamento Inteligente do Safari.

No relatório do Google, eles escreveram:"Os autores deste relatório acreditam fortemente na melhoria da postura de privacidade da web e aplaudem os esforços contínuos dos desenvolvedores do Safari nesta área. Ao mesmo tempo, gostaríamos de observar que todas as mudanças na plataforma da web que afetam seus fundamentos propriedades de segurança (como a modificação do comportamento de buscas de recursos entre sites) trazem o risco de comprometer a privacidade e / ou a segurança do usuário, a menos que um cuidado especial seja tomado para entender seu impacto na plataforma. Esperamos colaborar com a Apple na segurança futura e melhorias de privacidade na web. "

Fim da história? Afinal, A Reuters relatou em 22 de janeiro que "um porta-voz da Apple na quarta-feira confirmou que as falhas encontradas pelo Google e destacadas na história do Financial Times foram corrigidas no ano passado."

Na postagem de 10 de dezembro, John Wilander disse, "Criamos três melhorias de ITP que não apenas combatem a detecção de tratamentos diferentes, mas também melhoram a prevenção de rastreamento em geral."

Cookies foi um dos problemas abordados. Wilander disse, "O ITP agora bloqueará todas as solicitações de terceiros de ver seus cookies, independentemente do status de classificação do domínio de terceiros, a menos que o site original já tenha recebido interação do usuário. "

Outra das melhorias foi o downgrade dos cabeçalhos de referência.

"O ITP agora reduz todos os cabeçalhos de referência de solicitação entre sites para apenas a origem da página. Anteriormente, isso só foi feito para solicitações entre sites para domínios classificados.

Wilander deu um exemplo aos leitores. Uma solicitação para images.example que anteriormente conteria o cabeçalho de referência "store.example / baby / strollers / d… oller-navy-blue.html" agora será reduzida para apenas "store.example /".

O post do blog Wilander em dezembro postou coisas igualmente boas a dizer sobre o Google. "Thanks To Google" foi o cabeçalho de um parágrafo na postagem do blog do WebKit.

"Gostaríamos de agradecer ao Google por nos enviar um relatório no qual eles exploram a capacidade de detectar quando o conteúdo da web é tratado de forma diferente por meio da prevenção de rastreamento e as coisas ruins que são possíveis com essa detecção. Sua prática de divulgação responsável nos permitiu projetar e teste as alterações detalhadas acima. Todo o crédito será dado nas próximas notas de lançamento de segurança. "

Então, podemos todos ir para casa agora? Espere um minuto. O relatório de Alfred Ng para a CNET falou sobre um tweet do diretor de engenharia do Google Chrome, Justin Schuh, que a Apple não corrigiu certos problemas de prevenção de rastreamento do Safari.

Schuh tuitou:"Não. Expliquei em outro lugar que a postagem do blog da Apple foi confusa para a equipe que forneceu o relatório. A postagem foi feita durante uma extensão de divulgação solicitada pela Apple, mas não divulgou as vulnerabilidades, e as alterações mencionadas não corrigiram os problemas relatados. "

Rami Tabari, Laptop Mag , disse, "vários dos problemas discutidos neste documento foram abordados no Safari 13.0.4 e iOS 13.3, que foi lançado em dezembro de 2019. " Laptop Mag ' s subtítulo:"A Apple corrigiu, mas ainda há uma ameaça. "

No momento em que este livro foi escrito, Silicon.co.uk relatou que a Apple corrigiu as falhas de rastreamento do Safari, mas o engenheiro do Google discordou. Tom Jowitt explicou que parecia que o engenheiro do Google não achava que a Apple realmente corrigisse o problema.

Também, no momento em que este artigo foi escrito, Bloomberg disse o seguinte:"O jornal de quarta-feira concluiu que os problemas vão além das questões abordadas pela Apple. Em vez de fazer uma grande lista de cookies para bloquear, O ITP da Apple aprende continuamente quais sites os usuários visitam e quais tipos de cookies tentam pegar uma carona. Hora extra, isso cria algoritmos exclusivos de bloqueio de cookies para cada internauta que podem ser usados ​​para identificá-los e rastreá-los, de acordo com o jornal. "

O relatório de Gerrit De Vynck, Tecnologia Bloomberg, embora não dê uma resposta difícil, foi especialmente perspicaz. Levou seus leitores ao domínio mais amplo da dinâmica do mercado de navegadores Apple-Google.

O Chrome do Google e o Safari da Apple são dois dos navegadores mais populares, com o Chrome usado por mais pessoas, mas com o domínio do Safari em iPhones, ele escreveu. "A Apple tem promovido os recursos de privacidade do Safari para persuadir mais consumidores a usá-lo. A Apple introduziu a Prevenção de Rastreamento Inteligente pela primeira vez em 2017."

De Vynck estava ciente de como "os defensores da privacidade elogiaram a abordagem da Apple para rastreamento, e criticou o Google por demorar tanto para fazer o mesmo. Mas o artigo sugere que a Apple pode ter que voltar à prancheta para encontrar uma nova maneira de bloquear o rastreamento. "

© 2020 Science X Network