Beheer

Privacy
safari

Anti-trackingfunctie in Safari-browser maakte volgen surfgedrag juist mogelijk

Fouten in Safari lieten hackers browser- en zoekgeschiedenis inzien. 

23 januari 2020

Fouten in Safari lieten hackers browser- en zoekgeschiedenis inzien. 

Apple's browser Safari bevatte een aantal fouten waardoor aanvallers de browser- en zoekgeschiedenis van slachtoffers in konden zien. Daarnaast maakten de fouten het mogelijk voor websites om gedrag op het internet te volgen. Dat is ironisch, aangezien de fouten in een functie zaten die tracking juist onmogelijk moet maken. 

De fouten in het zogeheten Intelligent Tracking Prevention (ITP) werden door een aantal security engineers van Google ontdekt, schrijft CNet. Deze tool is specifiek ontworpen om Safari-gebruikers te beschermen tegen tracking cookies van derde partijen.

De tool legt het gebruik van de cookies door websites vast. Blijkt dat een website data verstuurt waardoor adverteerders de gebruiker kunnen identificeren, dan worden de websites als zodanig gemarkeerd. Al deze informatie wordt op een zogenaamde ITP-lijst geplaatst.

Maar door de data op deze manier vast te leggen, konden potentiële aanvallers ook een gedetailleerd beeld krijgen van de browsergeschiedenis van de gebruiker, aldus Google. Bovendien kon een website in theorie nagaan of een domeinnaam op de ITP-lijst staat, waardoor mensen alsnog gevolgd kunnen worden. Ook kon een website de lijst manipuleren en konden potentiële aanvallers de toegang tot sommige websites blokkeren.

Apple lost fouten op

Google meldde de fouten in augustus vorig jaar aan Apple. Die kwetsbaarheden werden in december opgelost, aldus Apple op de Webkit-pagina. Het bedrijf bedankt daar ook Google voor het melden van de fouten.

Google brengt de informatie nu naar buiten in een paper, waarin uitgelegd wordt dat de onderzoekers precies gevonden hebben. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.