适得其反？苹果公司反网络追踪工具被曝漏洞：暴露Safari用户的浏览习惯

近日，来自谷歌一组研究人员的一份报告显示，苹果在2017年推出的一项名为“智能追踪预防”(Intelligent Tracking Prevention)的功能被发现存在几个漏洞。

该功能原本旨在防止可疑网站监控用户的在线活动，阻止数字广告公司窃取人们的网络数据。

去年8月，研究人员首次发现这一功能共有五个不同的漏洞，这些漏洞让用户容易受到攻击，暴露了“有关用户浏览习惯的敏感私人信息”。

漏洞可以让一个假想的黑客收集到各种私人数据，包括特定的网络搜索者和他们实际访问的网站。

谷歌研究人员表示，有个安全漏洞允许黑客“创建一个持久指纹，跟踪用户的网络活动”。其他漏洞“能够揭示个人用户在搜索引擎页面上搜索的内容”。

这是由于支持该工具的算法在设备上运行，这让它能够从用户行为中学习并改进。同时它也将用户行为存储在手机中，创建了一个脆弱的web数据宝库。

谷歌在去年8月份向苹果通报了这些漏洞，苹果在12月份推出了对Safari智能跟踪预防功能的修复。苹果在去年12月的一篇博客文章中提到了这些修复，并感谢谷歌的帮助。

不过，谷歌的研究员Justin Schuh在推特上说，尽管苹果在一篇博客文章中承认了该功能中报告的问题，但公司所做的任何改变实际上都没有解决缺陷。

近年来，各大科技公司都纷纷开始致力于保护用户隐私。比如，谷歌近日表示，计划在未来两年时间内逐步淘汰Chrome中的第三方Cookie。

在停止支持第三方Cookie的两年过渡期间，谷歌计划2020年2月份Chrome 80将限制跨网站追踪，要求第三方用途的Cookie必须经由HTTPS连线存取，以确保第三方Cookie的安全性。

与此同时，谷歌还在开发反追踪技术，比如反指纹追踪，预计今年晚些时候推出;谷歌开始测试2019年公布的“隐私沙箱”提案，目的是让出版商、广告商和数据经纪人难以在未经用户允许的情况下获取个人数据，并在网上跟踪。

软件公司Mozilla也在针对旗下浏览器Firefox及 Chrome研究补救方案。

但同样的事情不止在苹果身上发生。

Firefox及 Chrome弥补缺陷的新技术被称为DNS-over-HTTPS(下称DoH)，它可以保护用户的浏览习惯不受AT&T、Comcast和Verizon等各大互联网服务供应商(Internet Service Provider，下称ISP)监控。

这些ISPs有时会使用Supercookies(一种跟踪技术，和cookie一样允许网站和广告商进行跟踪，但不能被真正删除)及其他技术来跟踪用户。这些技术同时也会带来新的隐私风险：浏览习惯的集中化。

而DoH技术也将多数用户的互联网活动进一步集中化，使得来自单个设备的DNS请求紧密关联，诱导那些有权访问数据的组织做出非白帽、灰帽甚至黑帽的黑客行为，可能会加剧隐私泄露问题。

技术漏洞难以避免，但目前来看，苹果的封闭系统和其多年主打的“隐私保护”口号在众多科技公司之间更具竞争力。况且，之前苹果拒绝为美国政府解锁iPhone手机的举动也为其在不少注重隐私的用户中加了分。