原標(biāo)題：蘋果Safari瀏覽器被曝安全漏洞，舉報方是谷歌 來源：36氪

文 |36氪 岳佳彤2

谷歌與蘋果，在新年伊始又掐起來了。

美國當(dāng)?shù)貢r間1月22日，據(jù)援引谷歌即將發(fā)表的論文稱，谷歌研究人員在蘋果公司的Safari網(wǎng)絡(luò)瀏覽器中發(fā)現(xiàn)了多個安全漏洞，這些漏洞可以跟蹤用戶的瀏覽行為。

報告指出，蘋果Safari Web瀏覽器上的“智能跟蹤預(yù)防”功能（旨在阻止數(shù)字廣告客戶使用的跟蹤軟件）可能被濫用，該工具可能已使第三方獲得有關(guān)用戶瀏覽習(xí)慣的敏感信息。

報告稱，谷歌去年8月向蘋果披露了這些缺陷。蘋果工程師在12月的一篇博客文章中說，該公司已修復(fù)了Google研究人員向其披露的缺陷，并感謝谷歌的幫助。

但谷歌這篇論文得出的結(jié)論是，蘋果公司低估了該漏洞造成的問題。隨著時間的推移，蘋果為每個網(wǎng)絡(luò)用戶創(chuàng)建獨(dú)特的cookie阻止算法可用于識別和跟蹤用戶。谷歌Chrome瀏覽器工程總監(jiān)Justin Schuh在Twitter上表示盡管蘋果聲稱該漏洞已經(jīng)修復(fù)，但實際情況并非如此。蘋果這些隱私漏洞比本應(yīng)阻止的跟蹤類型要嚴(yán)重地多。

圖片來源：Justin Schuh Twitter截圖

從本質(zhì)上說，蘋果智能跟蹤預(yù)防平臺中的安全漏洞反而使用戶容易受到跟蹤，這與該功能的初衷截然相反。看過這篇論文的獨(dú)立安全研究員Lukasz Olejnik說：“你不能指望增強(qiáng)隱私的技術(shù)會帶來隱私安全。如果漏洞被利用，它們將允許未經(jīng)批準(zhǔn)和無法控制的用戶跟蹤。”

這并不是蘋果和谷歌第一次就用戶隱私問題發(fā)生沖突。

谷歌的Chrome和蘋果的Safari是最受歡迎的兩種網(wǎng)絡(luò)瀏覽器，雖然Chrome總體上被更多的人使用，但Safari在iPhone上占主導(dǎo)地位。

在安全性和隱私性方面，大多數(shù)用戶對蘋果的信任程度要遠(yuǎn)勝于谷歌。正如網(wǎng)絡(luò)專家Mike Thompson所說，“蘋果在推動平臺和個人安全性方面的努力比其他任何供應(yīng)商都多。”

在今年年初CES關(guān)于“用戶隱私”話題的論壇中，蘋果全球隱私高級總監(jiān)Jane Horvath 表示：“蘋果的每一款產(chǎn)品在設(shè)計之初，就有專門的律師團(tuán)隊與工程師一起討論，目的是讓數(shù)據(jù)的控制權(quán)徹底交還至用戶。”

Apple s software chief, Craig Federighi, discussing new privacy tools at WWDC. 圖片來源：CNET

為此蘋果做出了一系列舉措。在移動操作系統(tǒng)iOS13不斷升級換代的過程中，蘋果加強(qiáng)了用戶對個人隱私的控制權(quán)。當(dāng)軟件在后臺調(diào)用用戶地理位置時，會發(fā)送通知；第三方軟件無法再通過Wi-Fi 或藍(lán)牙三角定位推測用戶的地理位置；地理位置權(quán)限可設(shè)為一次性的，當(dāng)軟件下一次獲取地理位置時需要用戶再次授權(quán)；iMessage上的信息被分成“已知聯(lián)系人”和“不在通信錄”，還新增了垃圾短信過濾功能。

“在2020年，隱私不能再是一種奢侈品。”面對用戶隱私越來越受到重視的今天，谷歌CEO皮查伊在的達(dá)沃斯世界經(jīng)濟(jì)論壇上再次強(qiáng)調(diào)了今年做好隱私保護(hù)工作的決心。并提出通過人工智能技術(shù)來改善隱私問題。

在去年的第11屆Google I/O2019開發(fā)者大會上，谷歌就隱私保護(hù)問題提到了此前谷歌研發(fā)的混合學(xué)習(xí)（Federated Learning）技術(shù)。這種技術(shù)使得AI模型可以直接放在手機(jī)上訓(xùn)練，無需將手機(jī)中的數(shù)據(jù)上傳到云端，在保護(hù)信息隱私的同時，還能持續(xù)優(yōu)化AI模型，推進(jìn)技術(shù)的邊界。

皮查伊?xí)笤凇都~約時報》專欄中表示，谷歌的核心理念是為每個用戶服務(wù)，不管身處何種階層或者從事何種工作，都能夠享受到谷歌提供的相同搜索體驗。隱私服務(wù)也一樣，不該只面向有高端產(chǎn)品購買力的人群，而是應(yīng)該平等地提供給每個人。

來源：36氪

原標(biāo)題：最前線 蘋果Safari瀏覽器被曝安全漏洞，舉報方是谷歌