Tech

Anti-volgoptie browser Safari kon gebruikers juist volgen

Floris Poort • 23 januari 2020 10:36 @florispoort

Beeld © Getty

Gebruikers van Apple-browser Safari konden online worden gevolgd, zelfs als ze een ingebouwde functie om hun internetgedrag te verbergen aan hadden staan. Dat hebben onderzoekers van Google ontdekt.

Webbrowser Safari voor iOS en Mac heeft een instelling waarmee gebruikers hun internetgedrag automatisch kunnen verbergen. Mensen kunnen dan niet tussen verschillende websites worden gevolgd, maar juist die functie bevat meerdere beveiligingslekken. Dat zeggen onderzoekers van Google in onderzoek dat door de Financial Times is ingezien.

Door die lekken te misbruiken was het mogelijk om een digitale vingerafdruk van individuele gebruikers te maken. Daarmee was hun internetgebruik juist heel nauwkeurig te volgen.

Zoekopdrachten

Het was ook mogelijk om te zien waar individuele gebruikers in zoekmachines naar zochten. De oorzaak lag in de manier waarop het systeem van Apple werkte: op het apparaat van de gebruiker zelf. In principe privacyvriendelijk, maar toch leerde het systeem zelf van het internetgedrag van zijn gebruiker.

"Je zou niet verwachten dat privacyverbeterende technologieën nieuwe privacyrisico's met zich mee zouden brengen", zegt onafhankelijk beveiligingsonderzoeker Lukasz Olejnik, die het rapport van Google heeft ingezien. "Als ze zouden zijn misbruikt, zouden de kwetsbaarheden onwettige en oncontroleerbare tracking van gebruikers mogelijk maken."

Lekken in december gedicht

Google heeft de kwetsbaarheden in augustus van vorig jaar bij Apple gemeld. In december heeft Apple de lekken gedicht, zonder details te vermelden. Wel werd Google bedankt voor zijn hulp door Apple-privacytechnicus John Wilander.

Kwetsbaarheden als deze worden doorgaans vertrouwelijk aan bedrijven gemeld, zodat er de tijd is om de lekken te verhelpen.  

Kijk ook: de AirPods Pro na 3 maanden

Volg Bright op YouTube voor meer tech-video's

Bron • Bright