A Google kutatói számos biztonsági hibát fedeztek fel az Apple Safari webböngészőjében, amelyek lehetővé teszik a felhasználók böngészési szokásainak nyomon követését az Apple intelligens nyomkövetési megelőzési funkciója ellenére.
A Google azt tervezi, hogy a közeljövőben nyilvánosságra hozza a biztonsági hibák részleteit, és a Google felfedezésének előnézetét láthatta Financial Times , a kiadvány ma délelőtt információkat oszt meg a sebezhetőségekről.
hogyan írjunk kézzel írt üzeneteket ios 10 rendszeren
A biztonsági hibákat először a Google találta meg 2019 nyarán, és augusztusban közölte az Apple-lel. Ötféle lehetséges támadás létezik, amelyek lehetővé tették harmadik felek számára, hogy „érzékeny privát információkat szerezzenek meg a felhasználó böngészési szokásairól”.
A Google kutatói szerint a Safari azért hagyta nyilvánosságra a személyes adatokat, mert az Intelligent Tracking Prevention List „implicit módon információkat tárol a felhasználó által felkeresett webhelyekről”. A rosszindulatú entitások ezeket a hibákat felhasználhatják egy „tartós ujjlenyomat” létrehozására, amely követi a felhasználót az interneten, vagy megnézheti, hogy az egyes felhasználók mit keresnek a keresőmotorok oldalain.
Az Intelligens nyomkövetés megelőzése, amelynek bevezetését az Apple 2017-ben kezdte meg, egy adatvédelemre összpontosító funkció, amely megnehezíti a webhelyek számára a felhasználók követését az interneten, megakadályozva a böngészési profilok és előzmények létrehozását.
Lukasz Olejnik biztonsági kutató, aki látta a Google papírját, azt mondta, hogy ha kihasználják, a sérülékenységek „nem szankcionált és ellenőrizhetetlen felhasználókövetést tesznek lehetővé”. Olejnik azt mondta, hogy az ilyen adatvédelmi sebezhetőségek ritkák, és „a magánélet védelmét javító mechanizmusok problémái váratlanok, és erősen ellentétesek az intuitív hatásokkal”.
Az Apple úgy tűnik, hogy orvosolta ezeket a Safari biztonsági hibáit egy decemberi frissítésben, amely alapján kiadás frissítése amely megköszönte a Google „felelős nyilvánosságra hozatali gyakorlatát”, bár az Apple még nem biztosította a teljes biztonsági jóváírást, így van esély arra, hogy a színfalak mögött még javítani kell.
Címkék: Google , Safari
Népszerű Bejegyzések