Negli ultimi giorni alcuni ricercatori di Google hanno scoperto che la tecnologia utilizzata dal colosso Apple per impedire il tracciamento degli utenti sul proprio browser Safari, non è sicura.
Le vulnerabilità di questo sistema, chiamato Intelligent Tracking Prvention, possono consentire di raccogliere informazioni sull’attività di navigazione online e addirittura di accedere ai dati della cronologia web. Scopriamo insieme tutti i dettagli.
Google scopre una vulnerabilità di Apple Safari
Secondo quanto riportato nel documento dei ricercatori di Google, sono moltissime le falle di Safari che hanno riscontrato. La funzione Intelligent Tracking Prevention, conosciuta anche come ITP è stata introdotta nel 2017 e prevede l’utilizzo di strumenti di apprendimento automatico per limitare il tracciamento pervasivo di un utente, consentendo allo stesso tempo, in modo selettivo, quali siti web possano essere autorizzati al tracking.
Gli utenti che navigano online devono fronteggiare l’azione di moltissimi siti che, attraverso i cookie, registrano l’attività degli utenti via web, anche per presentare successivamente annunci che potrebbero essere ritenuti interessanti. Il sistema di Safari, che sfrutta le tecnologie di machine learning e on-device, è stato predisposto per bloccare questo invasivo monitoraggio. Tuttavia questo meccanismo lascia gli utenti esposti ad attacchi ai propri dati.
Più precisamente, sarebbe possibile ottenere una lista dei siti visitati o riuscire a carpire informazioni sui risultati di ricerca e su informazioni sensibili visualizzate dal browser. Il colosso di Mountain View ha informato riservatamente a fine del mese di agosto i responsabili di Apple, che hanno successivamente apportato delle modifiche, cercando di correggere i difetti. Secondo Justin Schuh, manager di Google Chrome, le vulnerabilità non sarebbero state definitivamente risolte.