关于 Safari 隐私的真相：即使在隐身模式下也能进行跟踪

虽然 Safari 被认为是 iOS 用户的安全浏览器，但开发者 Mysk 最近的一项发现引发了人们对 Safari 中潜在用户跟踪问题的担忧。本文研究了该漏洞的技术细节、其对用户隐私的影响以及减轻风险的潜在解决方案。

Safari 中的漏洞检测：即使在隐身模式下也可跟踪 iOS 设备

来源：Slashgear

URI方案漏洞研究

该漏洞与 Safari 使用的特定 URI 方案有关。 URI 方案定义如何访问资源，在这种情况下，它们允许从网站安装未经授权的应用程序商店。 Safari 的行为无意中为攻击者利用此漏洞跟踪用户打开了大门。

即使该网站不是合法的应用商店，Safari 仍然会尝试处理 URI 方案，从而允许攻击者通过此漏洞跟踪用户。

识别客户端 ID 和跟踪机制中的漏洞

Mysk 演示展示了网站上的简单十行代码如何触发此漏洞。当用户访问此类网站时，Safari 会尝试下载虚构的应用程序商店，从而泄露用户的唯一客户端 ID。

尽管由于授权错误而导致下载失败，但泄露客户端 ID 可以允许跨网站跟踪用户。

当“adpURL”和“storeAccountName”等元素发挥作用时，情况变得更加危险。如果这些元素兼容，它们可能会促进网站之间客户 ID 信息的交换，从而巩固用户的在线状态。

忽略隐身模式：隐私盾被破坏

该漏洞最令人不安的方面之一是能够绕过 Safari 的隐身模式，该模式旨在防止浏览历史记录和用户跟踪。尽管处于隐身模式，该漏洞仍然可以泄露客户的身份，从而破坏承诺的隐私保护。

此地理限制漏洞目前仅影响欧盟 (EU) 的 iOS 设备，其中 Apple 需要允许使用替代应用商店。其他地区的用户尚未受到影响。

地理覆盖范围和缓解策略

此漏洞存在地理限制。目前它仅影响欧盟 (EU) 地区的 iOS 设备。这是因为苹果有义务允许在欧盟使用替代应用程序商店，这需要在 Safari 中针对该地区实施特殊的 URI 方案。目前其他地区的用户不受影响。

对于欧盟用户来说，最简单的缓解策略是考虑使用 Safari 以外的浏览器。许多 iOS 替代浏览器（例如 Firefox 或 Chrome）因拥有更有效的反跟踪机制而闻名。这些浏览器可能会阻止访问易受攻击的 URI 方案的尝试并防止泄露客户端 ID。

虽然更改浏览器可以提供即时保护，但提高对此漏洞的认识并鼓励 Apple 通过软件更新修复它也同样重要。一个补丁可以将 Safari 的行为更改为仅处理来自应用程序商店的合法安装的 URI 方案，从而有效地消除此漏洞。

缓解措施之外的步骤：保护用户隐私

该漏洞的发现突显了数字领域持续不断的用户隐私之争。即使有隐身模式等保护措施，漏洞也可能仍然存在。

用户在浏览网页时应意识到这些潜在的漏洞并谨慎行事。以下是一些额外的隐私注意事项：

• 明智地选择站点： 访问网站时要小心，尤其是那些内容可疑的网站。不要点击可疑链接或下载未知来源的内容。
• 使用隐私扩展： iOS 浏览器可使用各种隐私扩展来改善跟踪保护。这些扩展可以通过阻止跟踪脚本和 cookie 来加强用户隐私。
• 及时了解最新活动： 定期更新您的 iOS 设备和浏览器，以获取 Apple 和浏览器开发人员发布的最新安全补丁和漏洞修复程序。

高级URI方案漏洞分析