Um grupo de investigadores da Google descobriu um conjunto de vulnerabilidades no Safari que, se exploradas, permitiam a hackers monitorizar o comportamento dos utilizadores online, incluindo os histórico de sites visitados. Estas falhas surgiam na funcionalidade Intelligent Tracking Prevention (ITP), criada precisamente para assegurar a privacidade dos utilizadores.
«O núcleo da nossa equipa de investigação de segurança trabalhou de forma próxima com a Apple» para corrigir esta situação, refere a Google em comunicado. A Apple, por sua vez, recusou comentar o assunto, mas reforça que a situação ficou corrigida em dezembro, quando a Google abordou a empresa, em privado.
As vulnerabilidades estavam presentes na ITP, funcionalidade lançada em 2017 para proteger os utilizadores de cookies de tracking. A ferramenta cria registos das páginas que partilham dados que identificassem os utilizadores para os anunciantes e esta lista abria uma forma de potenciais hackers terem acesso ao histórico de navegação de cada um.
Os investigadores revelaram que a lista ITP poderia ter sido manipulada e conduzido a fugas de informação, revelou a equipa de investigadores da Google.
Já em 2019, a funcionalidade Do Not Track teve de ser removida do Safari porque, ironicamente, abria formas aos websites para melhor monitorizarem os utilizadores.
A equipa do WebKit, o motor do navegador usado pelo Safari, agradeceu à Google, em dezembro. «Gostaríamos de agradecer à Google por nos ter enviado um relatório detalhado onde mostram como explorar a capacidade de detetar quando um conteúdo web é tratado de forma diferente pela funcionalidade anti-tracking e de como coisas más são possíveis graças a esta descoberta».
A equipa da Google que descobriu a falha reconhece que a Apple corrigiu o assunto em dezembro, mas que essa própria correção tem limites, pelo que a situação não estará completamente ultrapassada.
