Badacze Google odkryli liczne luki w zabezpieczeniach przeglądarki internetowej Safari firmy Apple, które umożliwiają śledzenie nawyków przeglądania użytkowników pomimo funkcji Apple Intelligent Tracking Prevention.
Google planuje opublikować szczegóły dotyczące luk w zabezpieczeniach w najbliższej przyszłości, a podgląd odkrycia Google widział Czasy finansowe , z publikacją udostępniającą dziś rano informacje na temat luk.
jaki procesor jest w iphone 7
Luki bezpieczeństwa zostały po raz pierwszy wykryte przez Google latem 2019 roku i ujawnione Apple w sierpniu. Istniało pięć rodzajów potencjalnych ataków, które mogły pozwolić stronom trzecim na poznanie „poufnych prywatnych informacji o nawykach przeglądania użytkownika”.
Badacze Google twierdzą, że Safari pozostawiło dane osobowe ujawnione, ponieważ inteligentna lista zapobiegania śledzeniu „niejawnie przechowuje informacje o witrynach odwiedzanych przez użytkownika”. Złośliwe podmioty mogą wykorzystać te luki do stworzenia „trwałego odcisku palca”, który śledziłby użytkownika w sieci lub sprawdzał, czego poszczególni użytkownicy wyszukują na stronach wyszukiwarek.
Inteligentne zapobieganie śledzeniu, które Apple zaczęło wdrażać w 2017 r., to funkcja ukierunkowana na prywatność, która ma utrudnić witrynom śledzenie użytkowników w Internecie, zapobiegając tworzeniu profili przeglądania i historii.
Łukasz Olejnik, badacz bezpieczeństwa, który widział artykuł Google, powiedział, że luki w zabezpieczeniach, jeśli zostaną wykorzystane, „pozwoliłyby na niesankcjonowane i niekontrolowane śledzenie użytkowników”. Olejnik powiedział, że takie luki w prywatności są rzadkie, a „problemy w mechanizmach mających na celu poprawę prywatności są nieoczekiwane i wysoce sprzeczne z intuicją”.
Wydaje się, że Apple rozwiązało te luki w zabezpieczeniach Safari w grudniowej aktualizacji, na podstawie: aktualizacja wydania podziękował Google za „praktykę odpowiedzialnego ujawniania informacji”, chociaż Apple nie zapewniło jeszcze pełnego kredytu bezpieczeństwa, więc istnieje szansa, że wciąż jest do zrobienia kilka zakulisowych napraw.
Tagi: Google , Safari
Popularne Wiadomości