Anti-trackingfunctie in Safari-browser maakte volgen surfgedrag juist mogelijk
Apple's browser Safari bevatte een aantal fouten waardoor aanvallers de browser- en zoekgeschiedenis van slachtoffers in konden zien. Daarnaast maakten de fouten het mogelijk voor websites om gedrag op het internet te volgen. Dat is ironisch, aangezien de fouten in een functie zaten die tracking juist onmogelijk moet maken.
De fouten in het zogeheten Intelligent Tracking Prevention (ITP) werden door een aantal security engineers van Google ontdekt, schrijft CNet. Deze tool is specifiek ontworpen om Safari-gebruikers te beschermen tegen tracking cookies van derde partijen.
De tool legt het gebruik van de cookies door websites vast. Blijkt dat een website data verstuurt waardoor adverteerders de gebruiker kunnen identificeren, dan worden de websites als zodanig gemarkeerd. Al deze informatie wordt op een zogenaamde ITP-lijst geplaatst.
Maar door de data op deze manier vast te leggen, konden potentiële aanvallers ook een gedetailleerd beeld krijgen van de browsergeschiedenis van de gebruiker, aldus Google. Bovendien kon een website in theorie nagaan of een domeinnaam op de ITP-lijst staat, waardoor mensen alsnog gevolgd kunnen worden. Ook kon een website de lijst manipuleren en konden potentiële aanvallers de toegang tot sommige websites blokkeren.
Apple lost fouten op
Google meldde de fouten in augustus vorig jaar aan Apple. Die kwetsbaarheden werden in december opgelost, aldus Apple op de Webkit-pagina. Het bedrijf bedankt daar ook Google voor het melden van de fouten.
Google brengt de informatie nu naar buiten in een paper, waarin uitgelegd wordt dat de onderzoekers precies gevonden hebben.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee