蘋果Safari瀏覽器被曝安全漏洞，舉報方是谷歌

谷歌與蘋果，在新年伊始又掐起來了。

美國當地時間1月22日，據《金融時報》援引谷歌即將發表的論文稱，谷歌研究人員在蘋果公司的Safari網絡瀏覽器中發現了多個安全漏洞，這些漏洞可以跟蹤用戶的瀏覽行為。

報告指出，蘋果Safari Web瀏覽器上的“智能跟蹤預防”功能（旨在阻止數字廣告客戶使用的跟蹤軟體）可能被濫用，該工具可能已使第三方獲得有關用戶瀏覽習慣的敏感信息。

報告稱，谷歌去年8月向蘋果披露了這些缺陷。蘋果工程師在12月的一篇部落格文章中說，該公司已修複了Google研究人員向其披露的缺陷，並感謝谷歌的幫助。

但谷歌這篇論文得出的結論是，蘋果公司低估了該漏洞造成的問題。隨著時間的推移，蘋果為每個網絡用戶創建獨特的cookie阻止算法可用於識別和跟蹤用戶。谷歌Chrome瀏覽器工程總監Justin Schuh在Twitter上表示儘管蘋果聲稱該漏洞已經修複，但實際情況並非如此。蘋果這些隱私漏洞比本應阻止的跟蹤類型要嚴重地多。

圖片來源：Justin Schuh Twitter截圖

從本質上說，蘋果智能跟蹤預防平台中的安全漏洞反而使用戶容易受到跟蹤，這與該功能的初衷截然相反。看過這篇論文的獨立安全研究員Lukasz Olejnik說：“你不能指望增強隱私的技術會帶來隱私安全。如果漏洞被利用，它們將允許未經批準和無法控制的用戶跟蹤。”

這並不是蘋果和谷歌第一次就用戶隱私問題發生衝突。

谷歌的Chrome和蘋果的Safari是最受歡迎的兩種網絡瀏覽器，雖然Chrome總體上被更多的人使用，但Safari在iPhone上佔主導地位。

在安全性和隱私性方面，大多數用戶對蘋果的信任程度要遠勝於谷歌。正如網絡專家Mike Thompson所說，“蘋果在推動平台和個人安全性方面的努力比其他任何供應商都多。”

在今年年初CES關於“用戶隱私”話題的論壇中，蘋果全球隱私高級總監Jane Horvath 表示：“蘋果的每一款產品在設計之初，就有專門的律師團隊與工程師一起討論，目的是讓數據的控制權徹底交還至用戶。”

Apple's software chief, Craig Federighi, discussing new privacy tools at WWDC. 圖片來源：CNET

為此蘋果做出了一系列舉措。在移動作業系統iOS13不斷升級換代的過程中，蘋果加強了用戶對個人隱私的控制權。當軟體在後台調用用戶地理位置時，會發送通知；第三方軟體無法再通過Wi-Fi 或藍牙三角定位推測用戶的地理位置；地理位置權限可設為一次性的，當軟體下一次獲取地理位置時需要用戶再次授權；iMessage上的信息被分成“已知聯繫人”和“不在通信錄”，還新增了垃圾短信過濾功能。

“在2020年，隱私不能再是一種奢侈品。”面對用戶隱私越來越受到重視的今天，谷歌CEO皮查伊在近日的達沃斯世界經濟論壇上再次強調了今年做好隱私保護工作的決心。並提出通過人工智能技術來改善隱私問題。

在去年的第11屆Google I/O2019開發者大會上，谷歌就隱私保護問題提到了此前谷歌研發的混合學習（Federated Learning）技術。這種技術使得AI模型可以直接放在手機上訓練，無需將手機中的數據上傳到雲端，在保護信息隱私的同時，還能持續優化AI模型，推進技術的邊界。

皮查伊會後在《紐約時報》專欄中表示，谷歌的核心理念是為每個用戶服務，不管身處何種階層或者從事何種工作，都能夠享受到谷歌提供的相同搜索體驗。隱私服務也一樣，不該隻面向有高端產品購買力的人群，而是應該平等地提供給每個人。