23 January 2020

Инженеры Google нашли недостатки в новом инструменте Apple для отслеживания трекеров

Решение, разработанное Apple для браузера Safari, которое должно помочь пользователям избежать отслеживания, в корне ошибочно и создает больше проблем, чем решает, считают в Google.  

Financial Times пишет, что исследователи из Google обнаружили существенные недостатки в функции интеллектуального отслеживания в браузере Safari, которая предназначена для блокировки трекеров рекламодателей. Инженеры пришли к выводу, что функция может быть использована не по назначению.

Google сообщил об этой проблеме Apple ещё в августе 2019 года, а в декабре компания Тима Кука опубликовала в своем блоге пост, в котором сообщила, что исправила проблемы и благодарит Google за помощь. Но в среду Financial Times сообщила, что проблемы с Safari связаны не совсем с тем, что исправляли в Apple.

Вместо того, чтобы составить большой список cookie-файлов, которые нужно блокировать, Apple узнаёт, какие веб-сайты посещают пользователи и какие типы cookie-файлов у них сохраняются. Это приводит к тому, что для каждого пользователя создается уникальный алгоритм блокировки cookie-файлов, но этот же алгоритм может быть использован для идентификации и отслеживания самого пользователя.

Это не первый случай, когда два техногиганта поспорили из-за конфиденциальности. Генеральный директор Apple Тим Кук критиковал интернет-компании за сбор личной информации, а в прошлом году исследователи Google сообщили об уязвимости в ПО производителя iPhone.

Впервые Apple представила интеллектуальную защиту от трекеров в 2017 году. Инструмент предназначен для блокировки cookie-файлов и фрагментов кода, с помощью которых маркетологи следят за людьми по всему интернету и отправляют им целевую рекламу.

Google годами отказывался блокировать cookie-файлы, но, как пишет Bloomberg, возможно скоро все-таки начнет их блокировать. Защитники конфиденциальности высоко оценили подход Apple к отслеживанию и раскритиковали Google за то, что он так долго не делал то же самое. Но в статье FT говорится, что Apple, вероятно, придется вернуться в самое начало, чтобы придумать совершенно новый инструмент для борьбы с отслеживанием.

«Эта ошибка нелогичная, но довольно серьезная», — прокомментировал Лукаш Олейник, независимый исследователь в области кибербезопасности.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.