Un difetto di Apple Safari ha lasciato l’attività di navigazione degli utenti aperta al monitoraggio

In un caso apparentemente raro di enormi aziende tecnologiche che si cercano l'un l'altro, Google ha rivelato che recentemente ha informato Apple di un grave difetto di sicurezza che ha scoperto con il suo browser Safari. La vulnerabilità avrebbe potuto consentire agli hacker di accedere al comportamento online di un utente, con possibile tracciabilità persistente delle ricerche web di un utente, ha affermato Google.

In un articolo tecnico pubblicato online questa settimana, i ricercatori di Google hanno descritto come hanno scoperto cinque diversi tipi di potenziali attacchi collegati alla vulnerabilità che avrebbero consentito a terzi di raccogliere "informazioni private sensibili sulle abitudini di navigazione dell'utente".

Il problema riguardava la tecnologia Intelligent Tracking Prevention (ITP) di Apple, un meccanismo di privacy incorporato nel browser Safari nell'ottobre 2017. ITP è progettato per ridurre il monitoraggio cross-site degli utenti Web limitando le capacità dei cookie e di altri dati del sito Web, ma, ironia della sorte, la vulnerabilità ITP aveva il potenziale per esporre dati collegati al browser.

Google ha affermato che il difetto scoperto mette a rischio i dati degli utenti in quanto offre l'accesso a un elenco su dispositivo creato dalla tecnologia ITP che "memorizza implicitamente informazioni sui siti Web visitati dall'utente". Lukasz Olejnik, un ricercatore indipendente di sicurezza, ha detto il Financial Times (FT) che se la debolezza fosse stata sfruttata o utilizzata, avrebbe spianato la strada al "tracciamento degli utenti non autorizzato e incontrollabile".

Secondo FT, Google ha informato Apple della vulnerabilità nell'agosto 2019, spingendo l'azienda a risolverlo. Alla fine dell'anno scorso, l'ingegnere Apple John Wilander ha riconosciuto l'assistenza di Google in un post sul blog , anche se in quel momento ha rifiutato di offrire informazioni specifiche sul problema.

"Vorremmo ringraziare Google per averci inviato un rapporto in cui esplorano sia la capacità di rilevare quando i contenuti Web vengono trattati in modo diverso mediante la prevenzione del monitoraggio sia le cose brutte che sono possibili con tale rilevamento", ha scritto Wilander nel post. "La loro pratica di divulgazione responsabile ci ha permesso di progettare e testare le modifiche sopra descritte."

In una dichiarazione separata rilasciata questa settimana, Google ha affermato che è sempre stato desideroso di lavorare con aziende del settore tecnologico "per scambiare informazioni su potenziali vulnerabilità e proteggere i nostri rispettivi utenti", spiegando che il team di ricerca sulla sicurezza di Google aveva lavorato "da vicino e in collaborazione con Apple su questo tema ". Ha aggiunto," Il documento tecnico spiega semplicemente ciò che i nostri ricercatori hanno scoperto in modo che altri possano trarre vantaggio dalle loro scoperte ".

Abbiamo contattato Apple per ulteriori informazioni sul problema di sicurezza con il suo browser Web e aggiorneremo questo articolo se sentiamo di nuovo.

• Apple potrebbe inviare i dati di navigazione a Tencent in Cina per impostazione predefinita
• Google afferma che gli hacker sono stati in grado di accedere ai dati del tuo iPhone per anni
• La vulnerabilità del Wi-Fi potrebbe consentire agli aggressori di rubare i tuoi dati su siti non crittografati