Nel mese di dicembre Apple ha rilasciato una serie di aggiornamenti destinati a Safari con l’obiettivo di risolvere diversi problemi relativi alla sicurezza del browser. A scoprirli e segnalarli concedendo al gruppo di Cupertino il tempo necessario per approntare un update sono stati i ricercatori di Google.
Google segnala le vulnerabilità di Safari, Apple risolve e ringrazia
Le vulnerabilità in questione prendevano di mira la funzionalità Intelligent Tracking Prevention (ITP) introdotta nell’ottobre 2017 dalla mela morsicata con la finalità di tutelare la privacy degli utenti evitando che cookie di terze parti possano tracciarne l’attività durante la navigazione in modo non autorizzato. Il sistema li blocca di default, ma sfruttando le falle in questione era comunque possibile carpire un volume importante di informazioni da destinare a impieghi come profilazione e advertising.
Si parla anche di una non meglio precisata criticità in grado di consentire un attacco cross-site. Le due aziende non sono scese nei dettagli illustrando la natura dei problemi emersi in Safari, limitandosi a comunicare oggi che sono stati risolti. Questa la breve dichiarazione attribuita ad Apple.
Vorremmo ringraziare Google per averci inviato la documentazione relativa sia a quando un contenuto Web viene trattato in modo anomalo dal sistema di prevenzione del tracking sia le azioni malevole che questo permetteva. La loro pratica di divulgazione responsabile ci ha consentito di porvi rimedio e di effettuare i test necessari ai cambiamenti apportati.