„Google“ tyrėjai aptiko keletą „Apple“ žiniatinklio naršyklės „Safari“ saugos trūkumų, leidžiančių sekti vartotojų naršymo įpročius, nepaisant „Apple“ išmaniosios sekimo prevencijos funkcijos.
„Google“ planuoja artimiausiu metu paskelbti išsamią informaciją apie saugos trūkumus, o „Google“ atradimo apžvalgą pamatė Finansiniai laikai , o leidinys šįryt dalijasi informacija apie pažeidžiamumą.
Kaip ištrinti diską „Mac“.
Saugos trūkumus „Google“ pirmą kartą aptiko 2019 m. vasarą, o rugpjūtį jas atskleidė „Apple“. Buvo penki galimų atakų tipai, leidžiantys trečiosioms šalims sužinoti „skelbtiną privačią informaciją apie vartotojo naršymo įpročius“.
„Google“ mokslininkai teigia, kad „Safari“ paliko atskleistus asmeninius duomenis, nes „Intelligent Tracking Prevention List“ „netiesiogiai saugo informaciją apie naudotojo lankomas svetaines“. Kenkėjiški subjektai gali panaudoti šiuos trūkumus, kad sukurtų „nuolatinį pirštų atspaudą“, kuris sektų vartotoją visame žiniatinklyje arba matytų, ko pavieniai vartotojai ieško paieškos sistemos puslapiuose.
Išmanioji sekimo prevencija, kurią „Apple“ pradėjo diegti 2017 m., yra į privatumą orientuota funkcija, skirta svetainėms apsunkinti naudotojų stebėjimą visame žiniatinklyje, neleidžiant kurti naršymo profilių ir istorijų.
Saugumo tyrinėtojas Lukaszas Olejnikas, peržiūrėjęs „Google“ dokumentą, teigė, kad pažeidžiamumas „leistų nesankcionuotai ir nekontroliuojamai sekti vartotojus, jei jomis būtų pasinaudota“. Olejnikas teigė, kad tokie privatumo pažeidimai yra reti, o „privatumui gerinti skirtų mechanizmų problemos yra netikėtos ir labai prieštaraujančios intuityvioms“.
Panašu, kad „Apple“ išsprendė šiuos „Safari“ saugos trūkumus gruodžio mėn leidimo atnaujinimas padėkojo „Google“ už „atsakingą informacijos atskleidimo praktiką“, nors „Apple“ dar nesuteikė visiško saugumo kredito, todėl yra tikimybė, kad užkulisiuose dar reikia pataisyti.
Žymos: Google , Safari
Populiarios Temos