谷歌研究人员发表苹果浏览器多个安全漏洞智能防追寻功用有危险

谷歌研究人员说，Safari的智能盯梢防备体系将个人数据露出出来，由于它“隐含地存储了用户拜访的网站信息”。

腾讯科技讯 1月23日音讯，据外媒报导，谷歌研究人员日前宣称在苹果Safari浏览器中发现了“多个安全缝隙”。这些缝隙是在Safari的“智能盯梢防备功用”中发现的，该功用旨在维护用户免受跨站点盯梢和其他在线隐私问题的影响，不过缝隙现已得到修正。

谷歌云核算团队的研究人员在行将宣布的论文中解说了这些缝隙。在论文中，谷歌研究人员现已确认了五种不同的进犯，这些进犯或许是针对Safari安全缝隙进行的。

谷歌研究人员说，Safari的智能盯梢防备体系将个人数据露出出来，由于它“隐含地存储了用户拜访的网站信息”。具有挖苦意味的是，谷歌研究人员还表明，有个安全缝隙答应黑客“创立一个耐久指纹，盯梢用户的网络活动”。其他缝隙“可以提醒个人用户在查找引擎页面上查找的内容”。

从实质上说，苹果智能盯梢防备平台中的安全缝隙反而使用户简单遭到盯梢，这与该功用的初衷截然相反。看过这篇论文的独立安全研究员卢卡斯·奥列伊尼克(Lukasz Olejnik)说：“你不能盼望增强隐私的技能会带来隐私安全。假如缝隙被使用，它们将答应未经同意和无法控制的用户盯梢。”

谷歌在上一年8月份向苹果通报了这些缝隙，苹果在12月份推出了对Safari智能盯梢防备功用的修正。苹果在上一年12月的一篇博客文章中提到了这些修正，并感谢谷歌的协助。其时苹果称：“咱们要感谢谷歌给咱们发来的一份陈述，他们在陈述中探讨了经过盯梢防备来检测网络内容何时被区别对待的才能，以及这种检测或许带来的糟糕结果。”

话虽如此，谷歌Chrome工程总监贾斯汀·舒赫（Justin Schuh）今日早上在Twitter上表明，虽然苹果宣称缝隙现已修正，但实在的状况并非如此。（腾讯科技审校/金鹿）