当苹果在2017年为Safari引入强大的反跟踪保护时，广告商们联合起来表示，他们“非常担心”它会破坏广告支持的内容。现在，新的信息显示Safari用户也有理由感到不安。

 

该机制被称为智能跟踪预防，它使用机器学习来分类哪些网站可以使用浏览器cookie或托管在第三方域的脚本来跟踪用户。分类基于每个终端用户的特定浏览模式。允许终端用户有意访问的站点进行跨站点跟踪。用户不经常访问(但通过跟踪脚本访问)的站点会受到限制，要么自动删除他们设置的cookie，要么截断referrer标头，只包含域而不是整个URL。

 

谷歌的研究人员周三发表的一篇论文称，这种保护带来了意想不到的后果，对隐私的最终用户构成了风险。由于受限制网站的列表是基于用户的个人浏览模式，沐鸣开户测速智能跟踪预防(通常缩写为itp)在Safari中引入了可以被互联网上任何页面修改和检测的设置。该报称，网站已经能够利用这种能力进行一系列攻击，包括:

 

获取最近访问过的站点列表

 

创建一个在Web上跟踪用户的持久指纹

 

Safari会泄露搜索结果或其他敏感信息

 

强制将任何域添加到不允许使用第三方脚本或cookie的站点列表中

 

谷歌的研究人员表示，苹果在12月发布的Safari 13.0.4和iOS 13.3解决了“很多问题”。研究人员没有详细说明。

 

并不是所有的第三方追踪都是侵入性的。使用谷歌或Facebook凭证通过OAuth登录到不同的站点是许多人认为有用的跨站点跟踪的一个例子。谷歌文件提供了更多关于ITP如何决定哪些站点应该被限制的细节。虽然这个过程很复杂，但是当Safari检测到有其他三个域使用某个站点进行第三方跟踪时，才会将该站点包含在受限制的ITP列表中。该列表存储为注册域。这个列表只能添加，但是当用户清除Safari浏览历史记录时，它会被清除。

 

本文继续说:

 

根据每个用户的浏览模式定制ITP列表的结果是，Safari在浏览器中引入了全局状态，沐鸣开户测速每个文档都可以修改和检测它。

 

任何站点都可以发出跨站点请求，从而增加任意域的ITP攻击次数，并强制将其添加到用户的ITP列表中。通过检查给定跨站点HTTP请求的ITP触发的副作用，网站可以确定其域是否出现在用户的ITP列表中;它可以重复这一过程，并显示ITP状态的任何领域。

 

对于攻击者来说，确定他们所控制的任何域的ITP状态是非常简单的。攻击者只是从另一个域发出跨站点请求，并检查referer标头是否已被截断，或者请求中是否存在以前在第一方上下文中发送的cookie。暴露攻击者控制范围之外的域的状态只稍微困难一些。它需要使用一个侧通道来比较受ITP影响的请求的行为和不受ITP影响的请求的行为。该报称，互联网上“充斥着”这样的边频道，并指出其中的6个。

 

论文接着列出了Safari的ITP可能实现的五种攻击。它们包括:

 

显示ITP列表上的域

 

识别个别已浏览网站

 

通过ITP固定技术创建一个持久的指纹

 

将域强制添加到ITP列表中

 

利用跨站搜索攻击窃取信息

 

除了周三的论文，这里和这里的线程提供了额外的技术细节。

 

苹果回应