Google pētnieki atklāja vairākus drošības trūkumus Apple tīmekļa pārlūkprogrammā Safari, kas ļauj izsekot lietotāju pārlūkošanas paradumiem, neskatoties uz Apple viedās izsekošanas novēršanas funkciju.
Google plāno tuvākajā laikā publicēt sīkāku informāciju par drošības trūkumiem, un Google atklājuma priekšskatījumu redzēja Financial Times , ar publikāciju šorīt daloties informācijā par ievainojamībām.
kur ir attēlā redzamais iphone
Drošības nepilnības pirmo reizi atklāja Google 2019. gada vasarā, un augustā tās atklāja Apple. Bija pieci potenciālo uzbrukumu veidi, kas varēja ļaut trešajām pusēm uzzināt 'sensitīvu privātu informāciju par lietotāja pārlūkošanas paradumiem'.
Google pētnieki apgalvo, ka Safari atstāja atklātus personas datus, jo viedās izsekošanas novēršanas saraksts “netieši saglabā informāciju par lietotāja apmeklētajām vietnēm”. Ļaunprātīgas struktūras varētu izmantot šos trūkumus, lai izveidotu “pastāvīgu pirkstu nospiedumu”, kas sekotu lietotājam tīmeklī vai redzētu, ko atsevišķi lietotāji meklē meklētājprogrammu lapās.
Inteliģentā izsekošanas novēršana, ko Apple sāka ieviest 2017. gadā, ir uz privātumu vērsta funkcija, kas ir paredzēta, lai apgrūtinātu vietnēm lietotāju izsekošanu tīmeklī, neļaujot izveidot pārlūkošanas profilus un vēsturi.
Lukašs Olejniks, drošības pētnieks, kurš redzēja Google rakstu, sacīja, ka ievainojamības izmantošanas gadījumā 'ļautu nesankcionētu un nekontrolējamu lietotāju izsekošanu'. Olejnik teica, ka šādas privātuma ievainojamības ir reti sastopamas, un 'problēmas mehānismos, kas izstrādāti, lai uzlabotu privātumu, ir negaidītas un ļoti pretējas intuitīvai'.
Šķiet, ka Apple ir novērsis šīs Safari drošības nepilnības decembra atjauninājumā, pamatojoties uz izlaiduma atjauninājums kas pateicās Google par “atbildīgo informācijas izpaušanas praksi”, lai gan Apple vēl nav nodrošinājis pilnīgu drošības kredītu, tāpēc pastāv iespēja, ka vēl ir jāveic daži aizkulišu labojumi.
Birkas: Google , Safari
Populārākas Posts