Googles forskare upptäckte flera säkerhetsbrister i Apples webbläsare Safari som låter användarnas surfvanor spåras trots Apples funktion för Intelligent Tracking Prevention.
Google planerar att publicera information om säkerhetsbristerna inom en snar framtid, och en förhandstitt på Googles upptäckt sågs av Ekonomiska tider , med publikationen som delar information om sårbarheterna i morse.
hur jag hittar min powerbeats pro
Säkerhetsbristerna upptäcktes först av Google sommaren 2019 och avslöjades för Apple i augusti. Det fanns fem typer av potentiella attacker som kunde tillåta tredje part att lära sig 'känslig privat information om användarens surfvanor.'
Googles forskare säger att Safari lämnade personliga uppgifter exponerade eftersom Intelligent Tracking Prevention List 'implicit lagrar information om de webbplatser som användaren besöker.' Skadliga enheter kan använda dessa brister för att skapa ett 'beständigt fingeravtryck' som skulle följa en användare på webben eller se vad enskilda användare sökte efter på sökmotorsidor.
Intelligent Tracking Prevention, som Apple började implementera 2017, är en integritetsfokuserad funktion som är avsedd att göra det svårare för webbplatser att spåra användare över hela webben, vilket förhindrar att surfprofiler och historiker skapas.
Lukasz Olejnik, en säkerhetsforskare som såg Googles papper, sa att om de utnyttjas, skulle sårbarheterna 'tillåta osanktionerad och okontrollerbar användarspårning.' Olejnik sa att sådana säkerhetsbrister är sällsynta, och 'problem i mekanismer utformade för att förbättra integriteten är oväntade och mycket kontraintuitiva.'
Apple verkar ha åtgärdat dessa Safari-säkerhetsbrister i en decemberuppdatering, baserat på en releaseuppdatering som tackade Google för sin 'ansvarsfulla avslöjandepraxis', även om full säkerhetskredit ännu inte har tillhandahållits av Apple, så det finns en chans att det fortfarande återstår att fixa bakom kulisserna.
Taggar: Google , Safari
Populära Inlägg