Obsługiwany przez przeglądarkę Safari mechanizm inteligentnej ochrony przed śledzeniem (Intelligent Tracking Prevention, ITP) zagraża prywatności użytkownika – ostrzegają specjaliści firmy Google.

System Intelligent Tracking Prevention jest stosowany w przeglądarce Safari od 2017 roku. Ma on zabezpieczyć internautę przed śledzeniem go w sieci. Wykorzystuje się przy tym algorytmy uczenia maszynowego w celu ustalenia, które witryny mogą wykorzystywać pliki cookies i skrypty, aby badać aktywność użytkownika. Przeglądarka zapamiętuje, które strony zostały odwiedzone celowo i pozwala im korzystać z ciasteczek oraz skryptów śledzących. Blokowane są natomiast cookies i skrypty zewnętrzne - czyli takie, które pojawiają się na stronach zaufanych, ale nie pochodzą z witryn odwiedzonych przez internautę bezpośrednio. Ciasteczka są w takim przypadku usuwane (albo w ogóle nie można ich zapisać na urządzeniu), zaś skryptom przekazywana jest najwyżej informacja o domenie odwiedzanej przez internautę.

Specjaliści Google'a poinformowali, że taka właśnie metoda ochrony pociągnęła za sobą nieoczekiwane konsekwencje. Lista witryn uprawnionych do korzystania z plików cookie i skryptów (oraz takich stron, którym nie wolno tego robić) jest unikatowa dla każdego użytkownika, ponieważ powstaje dzięki badaniu indywidualnych zachowań internautów. Jednocześnie okazuje się, że listy takie można przejąć. Pozwala to na opracowanie unikatowych „odcisków palców" użytkowników sieci i zastosowanie nowej odmiany fingerprintingu, bazującej na listach utworzonych przez system Intelligent Tracking Prevention. W rezultacie mechanizm mający chronić przed inwigilacją może służyć do śledzenia internautów.

Przedstawione zagrożenie jest jednym z pięciu niebezpieczeństw, przed którymi ostrzega Google. Pozostałe cztery to: ujawnianie domen na liście ITP, identyfikacja odwiedzanych stron internetowych (sprawdzenie historii przeglądania), umieszczenie domeny na liście ITP, oraz sprawdzanie historii wyszukiwania.

O istnieniu luki w zabezpieczeniach Safari firma Apple została poinformowana już latem ubiegłego roku; 10 grudnia opublikowano komunikat, zgodnie z którym usterki zostały zlikwidowane. Z kolei Justin Schuh z działu Trust&Safety w zespole odpowiedzialnym za przeglądarkę Chrome utrzymuje, że zagrożenie jest wciąż realne – nie mówi jednak, ile z wymienionych pięciu ataków da się jeszcze przeprowadzić.

fot. Apple