Apple's privacyfocus vertakt zich op verschillende manieren, waaronder het verminderen van de manier waarop websites individuen kunnen volgen.
Dat is deels te danken aan de Intelligent Tracking Prevention-functie die is ingebouwd in de webbrowser Safari. Door Google-onderzoekers is echter ontdekt dat een fout in ITP het mogelijk maakte om het surfgedrag van gebruikers nog steeds bij te houden, zelfs met de functie op zijn plaats.
Een voorbeeld van de ontdekking werd gezien door Financiële tijden vandaag, en de onderzoekers zeggen dat ze hun ontdekking in de nabije toekomst zullen publiceren. Volgens het rapport ontdekten de Google-onderzoekers de fouten voor het eerst in de zomer van 2019 en in augustus officieel bekendgemaakt aan Apple. De gebreken kunnen derden toegang geven tot "gevoelige privé-informatie over het surfgedrag van de gebruiker".
Er werden vijf potentiële bedreigingen ontdekt door de onderzoekers.
De onderzoekers zeggen dat deze fouten gedeeltelijk mogelijk zijn omdat de Intelligent Tracking Prevention-functie van Safari "impliciet informatie opslaat over de websites die door de gebruiker worden bezocht". Aanvallers kunnen deze informatie gebruiken om een 'persistente vingerafdruk' te maken die de gebruiker in principe volgt terwijl hij op internet surft.
Het is vermeldenswaard dat deze fouten blijkbaar al door Apple zijn hersteld. Het bedrijf heeft in december 2019 een software-update uitgegeven voor Safari, dus het lijkt erop dat de problemen al zijn opgelost.
Safari's Intelligent Tracking Prevention werd in 2017 door Apple geïmplementeerd. Het is ontworpen om het vermogen van websites om een gebruiker te volgen tijdens het surfen op internet en het gebruik van zoekmachines te beperken.
