Google обнаружила 5 серьёзных уязвимостей в Safari

google obnaruzhila 5 seryoznyx uyazvimostej v safari Статьи
  • Специалисты Google обнаружили в Safari пять уязвимостей.
  • Хакеры могут получить личную информацию о привычках пользователей.
  • У инновационной функции Apple Intelligent Tracking Prevention есть несколько серьезных недостатков.

Исследователи безопасности Google обнаружили уязвимости в браузере Safari, которые позволяют отслеживать поведение пользователей в Интернете.

Как ни странно, эти уязвимости обнаружены в функции Intelligent Tracking Prevention (ITP), которую Apple добавила в Safari два года назад, чтобы предотвратить отслеживание пользователей при посещении веб-сайтов.

ITP динамически управляет файлами cookie, предотвращая отслеживание и блокируя установку сторонних файлов cookie. Кроме того, если вы не посещали сайт в течение 30 дней, файлы cookie, установленные в Safari, блокируются.

Подробности обнаруженных уязвимостей еще не опубликованы и вряд ли станут достоянием общественности. AppleInsider.com со ссылкой на The Financial Times сообщает, что команда Google обнаружила пять возможных атак, которые позволили бы хакерам получить личную информацию о привычках пользователей.

Это второй раз, когда группа исследователей безопасности Google обнаружила уязвимость в программном обеспечении Apple. В прошлом году они обнаружили 14 эксплойтов, которые можно использовать для получения личной информации о пользователях iPhone.

Исследователи Google объяснили, что интеллектуальное отслеживание не позволяет алгоритму работать на iPhone, но именно это привело к утечке информации. Команда нашла способ получить доступ к информации о веб-сайтах, которые посещал iPhone. Они также создали «отпечаток пальца», который позволяет отслеживать любой смартфон в сети.

Apple отказалась комментировать эту историю, но в декабре выпустила решение проблемы. В то же время инженер Apple Джон Виландер, который занимается анти-интеллектуальным отслеживанием для Safari, поблагодарил команду Google за сообщение об уязвимости.

WIKIDRIVE
Добавить комментарий