Изследователите на Google откриха множество пропуски в сигурността в уеб браузъра Safari на Apple, които позволяват да се проследяват навиците за сърфиране на потребителите въпреки функцията за предотвратяване на интелигентно проследяване на Apple.
Google планира да публикува подробности за пропуските в сигурността в близко бъдеще и предварителен преглед на откритието на Google беше видян от Financial Times , като публикацията споделя информация за уязвимостите тази сутрин.
как да оставя разговор на iphone
Пропуските в сигурността бяха открити за първи път от Google през лятото на 2019 г. и бяха разкрити на Apple през август. Имаше пет типа потенциални атаки, които биха могли да позволят на трети страни да научат „чувствителна лична информация за навиците на потребителя при сърфиране“.
Изследователите на Google казват, че Safari е оставил лични данни разкрити, тъй като списъкът за превенция на интелигентното проследяване „имплицитно съхранява информация за уебсайтовете, посетени от потребителя“. Злонамерените субекти биха могли да използват тези недостатъци, за да създадат „постоянен пръстов отпечатък“, който да следва потребител в мрежата или да види какво търсят отделните потребители на страниците на търсачките.
Интелигентното предотвратяване на проследяване, което Apple започна да прилага през 2017 г., е функция, фокусирана върху поверителността, която има за цел да затрудни сайтовете да проследяват потребителите в мрежата, предотвратявайки създаването на профили и истории за сърфиране.
Лукаш Олейник, изследовател по сигурността, който е видял документа на Google, каза, че ако бъдат използвани, уязвимостите „ще позволят несанкционирано и неконтролируемо проследяване на потребителите“. Олейник каза, че подобни уязвимости в поверителността са рядкост и „проблеми в механизмите, предназначени да подобрят поверителността, са неочаквани и силно противоинтуитивни“.
Изглежда, че Apple е отстранила тези пропуски в сигурността на Safari в актуализация от декември, въз основа на актуализация на изданието че благодари на Google за неговата „отговорна практика на разкриване“, въпреки че Apple все още не е предоставила пълна заслуга за сигурност, така че има шанс все още да има някои поправки зад кулисите, които трябва да се направят.
Етикети: Google, Safari
Популярни Публикации