Výzkumníci společnosti Google objevili ve webovém prohlížeči Safari společnosti Apple několik bezpečnostních chyb, které umožňují sledovat zvyky uživatelů při prohlížení i přes funkci Intelligent Tracking Prevention společnosti Apple.
Google plánuje v blízké budoucnosti zveřejnit podrobnosti o bezpečnostních chybách a náhled objevu Google viděl Financial Times , přičemž publikace sdílí informace o zranitelnosti dnes ráno.
philips sonicare diamondclean smart 9700 elektrický zubní kartáček
Bezpečnostní chyby byly poprvé nalezeny společností Google v létě 2019 a společnosti Apple byly odhaleny v srpnu. Existovalo pět typů potenciálních útoků, které mohly třetím stranám umožnit získat 'citlivé soukromé informace o uživatelových zvycích při prohlížení'.
Výzkumníci společnosti Google říkají, že Safari nechal osobní údaje odhalené, protože seznam Intelligent Tracking Prevention List „implicitně ukládá informace o webových stránkách, které uživatel navštívil“. Škodlivé entity mohly tyto chyby využít k vytvoření „trvalého otisku prstu“, který by sledoval uživatele na webu nebo viděl, co jednotliví uživatelé hledali na stránkách vyhledávačů.
Intelligent Tracking Prevention, kterou Apple začal implementovat v roce 2017, je funkce zaměřená na ochranu soukromí, která má webům ztížit sledování uživatelů na internetu a zabraňuje vytváření profilů a historie procházení.
Lukasz Olejnik, bezpečnostní výzkumník, který viděl dokument Google, řekl, že pokud by byly zneužity, zranitelnosti by „umožnily nepovolené a nekontrolovatelné sledování uživatelů“. Olejnik řekl, že takové zranitelnosti soukromí jsou vzácné a „problémy v mechanismech určených ke zlepšení soukromí jsou neočekávané a vysoce kontraintuitivní“.
Zdá se, že Apple vyřešil tyto bezpečnostní chyby Safari v prosincové aktualizaci na základě aktualizace vydání který poděkoval společnosti Google za jeho „zodpovědnou praktiku zveřejňování“, ačkoli Apple dosud neposkytl plný bezpečnostní kredit, takže existuje šance, že je stále potřeba provést nějaké zákulisní opravy.
Tagy: Google , Safari
Populární Příspěvky