原標(biāo)題：蘋(píng)果Safari瀏覽器被曝安全漏洞，舉報(bào)方是谷歌 來(lái)源：36氪

文 |36氪 岳佳彤2

谷歌與蘋(píng)果，在新年伊始又掐起來(lái)了。

美國(guó)當(dāng)?shù)貢r(shí)間1月22日，據(jù)《金融時(shí)報(bào)》援引谷歌即將發(fā)表的論文稱(chēng)，谷歌研究人員在蘋(píng)果公司的Safari網(wǎng)絡(luò)瀏覽器中發(fā)現(xiàn)了多個(gè)安全漏洞，這些漏洞可以跟蹤用戶的瀏覽行為。

報(bào)告指出，蘋(píng)果Safari Web瀏覽器上的“智能跟蹤預(yù)防”功能（旨在阻止數(shù)字廣告客戶使用的跟蹤軟件）可能被濫用，該工具可能已使第三方獲得有關(guān)用戶瀏覽習(xí)慣的敏感信息。

報(bào)告稱(chēng)，谷歌去年8月向蘋(píng)果披露了這些缺陷。蘋(píng)果工程師在12月的一篇博客文章中說(shuō)，該公司已修復(fù)了Google研究人員向其披露的缺陷，并感謝谷歌的幫助。

但谷歌這篇論文得出的結(jié)論是，蘋(píng)果公司低估了該漏洞造成的問(wèn)題。隨著時(shí)間的推移，蘋(píng)果為每個(gè)網(wǎng)絡(luò)用戶創(chuàng)建獨(dú)特的cookie阻止算法可用于識(shí)別和跟蹤用戶。谷歌Chrome瀏覽器工程總監(jiān)Justin Schuh在Twitter上表示盡管蘋(píng)果聲稱(chēng)該漏洞已經(jīng)修復(fù)，但實(shí)際情況并非如此。蘋(píng)果這些隱私漏洞比本應(yīng)阻止的跟蹤類(lèi)型要嚴(yán)重地多。

圖片來(lái)源：Justin Schuh Twitter截圖

從本質(zhì)上說(shuō)，蘋(píng)果智能跟蹤預(yù)防平臺(tái)中的安全漏洞反而使用戶容易受到跟蹤，這與該功能的初衷截然相反。看過(guò)這篇論文的獨(dú)立安全研究員Lukasz Olejnik說(shuō)：“你不能指望增強(qiáng)隱私的技術(shù)會(huì)帶來(lái)隱私安全。如果漏洞被利用，它們將允許未經(jīng)批準(zhǔn)和無(wú)法控制的用戶跟蹤。”

這并不是蘋(píng)果和谷歌第一次就用戶隱私問(wèn)題發(fā)生沖突。

谷歌的Chrome和蘋(píng)果的Safari是最受歡迎的兩種網(wǎng)絡(luò)瀏覽器，雖然Chrome總體上被更多的人使用，但Safari在iPhone上占主導(dǎo)地位。

在安全性和隱私性方面，大多數(shù)用戶對(duì)蘋(píng)果的信任程度要遠(yuǎn)勝于谷歌。正如網(wǎng)絡(luò)專(zhuān)家Mike Thompson所說(shuō)，“蘋(píng)果在推動(dòng)平臺(tái)和個(gè)人安全性方面的努力比其他任何供應(yīng)商都多。”

在今年年初CES關(guān)于“用戶隱私”話題的論壇中，蘋(píng)果全球隱私高級(jí)總監(jiān)Jane Horvath 表示：“蘋(píng)果的每一款產(chǎn)品在設(shè)計(jì)之初，就有專(zhuān)門(mén)的律師團(tuán)隊(duì)與工程師一起討論，目的是讓數(shù)據(jù)的控制權(quán)徹底交還至用戶。”

Apple s software chief, Craig Federighi, discussing new privacy tools at WWDC. 圖片來(lái)源：CNET

為此蘋(píng)果做出了一系列舉措。在移動(dòng)操作系統(tǒng)iOS13不斷升級(jí)換代的過(guò)程中，蘋(píng)果加強(qiáng)了用戶對(duì)個(gè)人隱私的控制權(quán)。當(dāng)軟件在后臺(tái)調(diào)用用戶地理位置時(shí)，會(huì)發(fā)送通知；第三方軟件無(wú)法再通過(guò)Wi-Fi 或藍(lán)牙三角定位推測(cè)用戶的地理位置；地理位置權(quán)限可設(shè)為一次性的，當(dāng)軟件下一次獲取地理位置時(shí)需要用戶再次授權(quán)；iMessage上的信息被分成“已知聯(lián)系人”和“不在通信錄”，還新增了垃圾短信過(guò)濾功能。

“在2020年，隱私不能再是一種奢侈品。”面對(duì)用戶隱私越來(lái)越受到重視的今天，谷歌CEO皮查伊在近日的達(dá)沃斯世界經(jīng)濟(jì)論壇上再次強(qiáng)調(diào)了今年做好隱私保護(hù)工作的決心。并提出通過(guò)人工智能技術(shù)來(lái)改善隱私問(wèn)題。

在去年的第11屆Google I/O2019開(kāi)發(fā)者大會(huì)上，谷歌就隱私保護(hù)問(wèn)題提到了此前谷歌研發(fā)的混合學(xué)習(xí)（Federated Learning）技術(shù)。這種技術(shù)使得AI模型可以直接放在手機(jī)上訓(xùn)練，無(wú)需將手機(jī)中的數(shù)據(jù)上傳到云端，在保護(hù)信息隱私的同時(shí)，還能持續(xù)優(yōu)化AI模型，推進(jìn)技術(shù)的邊界。

皮查伊?xí)笤凇都~約時(shí)報(bào)》專(zhuān)欄中表示，谷歌的核心理念是為每個(gè)用戶服務(wù)，不管身處何種階層或者從事何種工作，都能夠享受到谷歌提供的相同搜索體驗(yàn)。隱私服務(wù)也一樣，不該只面向有高端產(chǎn)品購(gòu)買(mǎi)力的人群，而是應(yīng)該平等地提供給每個(gè)人。

來(lái)源：36氪

原標(biāo)題：最前線 蘋(píng)果Safari瀏覽器被曝安全漏洞，舉報(bào)方是谷歌