Googleovi istraživači otkrili su više sigurnosnih nedostataka u Appleovom web pregledniku Safari koji omogućuju praćenje navika pregledavanja korisnika unatoč Appleovoj značajci Intelligent Tracking Prevention.
Google planira objaviti pojedinosti o sigurnosnim nedostacima u bliskoj budućnosti, a pregled Googleovog otkrića vidjeli su Financial Times , s publikacijom koja jutros dijeli informacije o ranjivostima.
kako potpuno resetirati macbook
Sigurnosne propuste prvi je pronašao Google u ljeto 2019. godine, a Appleu ih je otkrio u kolovozu. Bilo je pet vrsta potencijalnih napada koji bi trećim stranama mogli omogućiti da saznaju 'osjetljive privatne informacije o navikama korisnika u pregledavanju'.
Googleovi istraživači kažu da je Safari ostavio osobne podatke izložene jer Intelligent Tracking Prevention List 'implicitno pohranjuje informacije o web stranicama koje je korisnik posjetio.' Zlonamjerni entiteti mogli bi upotrijebiti te nedostatke kako bi stvorili 'trajni otisak prsta' koji bi pratio korisnika po cijelom webu ili vidjeli što pojedinačni korisnici traže na stranicama tražilice.
Inteligentna prevencija praćenja, koju je Apple počeo implementirati 2017. godine, značajka je usmjerena na privatnost koja bi otežala web-lokacijama praćenje korisnika na webu, sprječavajući stvaranje profila i povijesti pregledavanja.
Lukasz Olejnik, sigurnosni istraživač koji je vidio Googleov rad, rekao je da će, ako se iskoriste, ranjivosti 'dopustiti nesankcionirano i nekontrolirano praćenje korisnika.' Olejnik je rekao da su takve ranjivosti privatnosti rijetke, a 'problemi u mehanizmima osmišljenim za poboljšanje privatnosti neočekivani su i vrlo kontraintuitivni'.
Čini se da je Apple riješio ove sigurnosne propuste Safarija u ažuriranju u prosincu, na temelju ažuriranje izdanja koji je zahvalio Googleu za njegovu 'praksu odgovornog otkrivanja', iako Apple još nije dao punu sigurnosnu zaslugu, tako da postoji šansa da još treba napraviti neke popravke iza scene.
Oznake: Google , Safari
Popularni Postovi