I ricercatori di Google hanno scoperto diverse vulnerabilità nel browser Apple Safari che permettono di tracciare il comportamento degli utenti durante la navigazione sul web, nonostante il fatto che il browser sia stato progettato per integrare specifiche funzionalità a protezione della privacy.
Ciò che colpisce è che i problemi di sicurezza sono stati rilevati nella funzione Apple “anti-tracciamento” conosciuta col nome di Intelligent Tracking Prevention. I vari bug sono stati segnalati per la prima volta ad Apple da parte dei tecnici Google ad agosto scorso.
“Non ci si aspetterebbe che le tecnologie di miglioramento della privacy possano introdurre rischi per la privacy“, ha dichiarato Lukasz Olejnik, un ricercatore indipendente esperto di sicurezza. “Se sfruttate, queste vulnerabilità aprono le porte a un tracciamento dell’utente non autorizzato e incontrollabile“.
Google conferma che attacchi capaci di fare leva su vulnerabilità di sicurezza come quelle scoperto possono consentire a terzi di ottenere informazioni private e dati sensibili sulle abitudini di navigazione degli utenti.
Apple ha lanciato Intelligent Tracking Prevention nel 2017 con l’obiettivo specifico di proteggere gli utenti del browser Safari dalle attività di monitoraggio poste in essere sul web.
A differenza di altri approcci Intelligent Tracking Prevention esegue i suoi algoritmi sui singoli dispositivi: in questo modo il meccanismo può rilevare il comportamento dell’utente e “imparare a conoscerlo”. “Ma questo aspetto specifico rappresenta in parte anche il motivo per cui era possibile il rischio di perdite di informazioni“, ha osservato Olejnik in una nota inviata al Financial Times.
Apple ha affrontato le problematiche di sicurezza indicate da Google a dicembre 2019 senza però rivelare alcun dettaglio tecnico. La Mela ha ringraziato i ricercatori di Google per aver trasmesso un rapporto dettagliato sulle modalità con le quali eventuali aggressori possono approfittare delle vulnerabilità insite nel browser e in particolare in Intelligent Tracking Prevention.