- Специалисты Google обнаружили в Safari пять уязвимостей.
- Хакеры могут получить личную информацию о привычках пользователей.
- У инновационной функции Apple Intelligent Tracking Prevention есть несколько серьезных недостатков.
Исследователи безопасности Google обнаружили уязвимости в браузере Safari, которые позволяют отслеживать поведение пользователей в Интернете.
Как ни странно, эти уязвимости обнаружены в функции Intelligent Tracking Prevention (ITP), которую Apple добавила в Safari два года назад, чтобы предотвратить отслеживание пользователей при посещении веб-сайтов.
ITP динамически управляет файлами cookie, предотвращая отслеживание и блокируя установку сторонних файлов cookie. Кроме того, если вы не посещали сайт в течение 30 дней, файлы cookie, установленные в Safari, блокируются.
Подробности обнаруженных уязвимостей еще не опубликованы и вряд ли станут достоянием общественности. AppleInsider.com со ссылкой на The Financial Times сообщает, что команда Google обнаружила пять возможных атак, которые позволили бы хакерам получить личную информацию о привычках пользователей.
Это второй раз, когда группа исследователей безопасности Google обнаружила уязвимость в программном обеспечении Apple. В прошлом году они обнаружили 14 эксплойтов, которые можно использовать для получения личной информации о пользователях iPhone.
Исследователи Google объяснили, что интеллектуальное отслеживание не позволяет алгоритму работать на iPhone, но именно это привело к утечке информации. Команда нашла способ получить доступ к информации о веб-сайтах, которые посещал iPhone. Они также создали «отпечаток пальца», который позволяет отслеживать любой смартфон в сети.
Apple отказалась комментировать эту историю, но в декабре выпустила решение проблемы. В то же время инженер Apple Джон Виландер, который занимается анти-интеллектуальным отслеживанием для Safari, поблагодарил команду Google за сообщение об уязвимости.