Ricercatori di Google hanno individuato nei mesi scorsi varie falle in Safari che potevano – teoricamente – permettere di tracciare le abitudini di browsing degli utenti nonostante la funzionalità denominata Intelligent Tracking Prevention (ITP), il meccanismo che, sfruttando varie tecniche, dovrebbe impedire siano sfruttati che strumenti di monitoraggio o web tracking.
Google rivelerà i dettagli delle falle prossimamente ma un’anteprima di quanto scoperto è stata visionata dal Financial Times e riportata dal sito Macrumors.
Le falle di sicurezza sono state individuate da Google nell’estate del 2019 ei dettagli sono stati comunicati a Apple ad agosto. Erano possibili cinque tipi di accesso ai dati che potevano permettere a terze parti di ottenere “informazioni sensibili sulle abitudini di browsing dell’utente”.
I ricercatori di Google riferiscono che Safari poteva esporre informazioni personali perché l’Intelligent Tracking Prevention List “memorizza implicitamente informazioni sui siti web visitati dall’utente”. Entità malevole potrebbero usare queste falle per creare una “impronta digitale persistente” che permetterebbe di seguire l’utente sul web so vedere ciò che i singoli utenti stavano cercando dalle pagine di un motore di ricerca.
L’Intelligent Tracking Prevention, implementato da Apple nel 2017, è una funzionalità pensata per la privacy, concepita per rendere più complicato per i siti tracciare gli utenti sul web, impedendo la profilazione e la creazione di una cronologia dei siti visitati.
Lukasz Olejnik, ricercatore esperto in sicurezza informatica che ha visionato la ricerca di Google, riferisce che, se sfruttate, le vulnerabilità “permetterebbero il tracking dell’utente non autorizzato e incontrollabile”. Olejnik riferisce ancora che queste vulnerabilità legate alla privacy “sono rare e problemi nei meccanismi progettati per migliorare la privacy sono imprevedibili e altamente inaspettati”.
Apple ha risolto i problemi di sicurezza in questione a dicembre; in un post sul blog di WebKit, il “motore” di Safari, c’è un ringraziamento a Google per l’invio del report che ha consentito di apportare le modifiche al codice del browser. Non è da escludere la necessità di ulteriori fix che arriveranno con i consueti update di sicurezza che come al solito vi raccomandiamo di applicare a vostri sistemi.