マルコム・オーウェン
· 1分で読めます
Google の研究者は論文で、追跡を防止する Apple の Safari の強化されたプライバシー ツールがユーザーの追跡を継続するために利用される可能性があることを明らかにしようとしている。Apple のインテリジェント追跡防止システムでは合計 5 つの異なる攻撃ベクトルが特定されている。
インテリジェント・トラッキング・プロテクションは、ウェブサイト閲覧時に生成されるデータ量を最小限に抑えるように設計されています。これらのデータは、デジタルマーケターがユーザープロファイルを作成するために追跡される可能性があります。Appleは、利用可能なデータを削減することで、プロファイルの作成とユーザーの動きの追跡を困難にすることを意図していました。
フィナンシャル・タイムズ紙によると、Googleは近日公開予定の研究論文の中で、ITPの機能に複数の欠陥を発見した。これらの欠陥により、ユーザーの追跡が継続される可能性があるという。論文によると、5種類の異なる攻撃方法によって、第三者が「ユーザーの閲覧習慣に関する機密性の高い個人情報」を入手する可能性があるという。
「プライバシー強化技術がプライバシーリスクをもたらすとは考えにくい」と、セキュリティ研究者のルカス・オレニク氏は同誌に主張した。この欠陥が悪用されれば、「許可なく制御不能なユーザー追跡が可能になる」。
ITPがユーザーの行動を検知・学習する仕組みが、情報漏洩や追跡の潜在的原因となっていると主張されています。Googleの研究者は、データが漏洩するのは「ITPリストがユーザーが訪問したウェブサイトに関する情報を暗黙的に保存しているため」だと説明しています。
研究者らはまた、欠陥を利用してユーザーの「永続的な指紋」を作成し、オンライン閲覧の追跡を容易にすることができた。また、別の欠陥では、ユーザーが検索エンジンで何を検索したかを判断することも可能だった。
Appleは12月のセキュリティアップデートに関するブログ投稿でこれらの脆弱性を認めたものの、Safariでこれらの脆弱性が修正されたかどうかについては明言を避けた。Appleのプライバシーエンジニア、ジョン・ウィランダー氏は、「トラッキング防止機能によってウェブコンテンツが適切に扱われていないことを検出する能力と、そのような検出によって起こり得る悪影響の両方を調査したレポートを送ってくれた」研究者らに公式に感謝の意を表した。
これまでのところ、ITP(Intelligent Tracking Prevention)やAppleの他の類似ツールは十分な効果を発揮しており、広告業界に問題を引き起こしています。広告業界の幹部はITPを「驚くほど効果的」と称賛しており、一部の企業はSafariのターゲット広告の価格が60%下落したと報告しています。
![英国の首席ラビ、アップルを「自己中心的な文化」のせいだと非難 [u]](https://image.tslro.com/imggkole/68/60/appleinsider_staff.webp)
