Googlen tutkijat löysivät Applen Safari-verkkoselaimesta useita tietoturvapuutteita, joiden avulla käyttäjien selaustottumuksia voidaan seurata Applen älykkäästä seurannan estoominaisuudesta huolimatta.
Google aikoo julkaista yksityiskohtia tietoturvapuutteista lähitulevaisuudessa, ja esikatselun Googlen löydöstä näki Financial Times , jossa julkaisu jakaa tietoa haavoittuvuuksista tänä aamuna.
kuinka tehdä flash-ilmoitus iphonessa
Google löysi tietoturvavirheet ensimmäisen kerran kesällä 2019, ja ne paljastettiin Applelle elokuussa. Mahdollisia hyökkäyksiä oli viisi tyyppiä, joiden avulla kolmannet osapuolet voivat oppia 'arkaluonteisia yksityisiä tietoja käyttäjien selaustottumuksista'.
Googlen tutkijat sanovat, että Safari jätti henkilötiedot paljastumaan, koska Intelligent Tracking Prevention List 'tallentaa implisiittisesti tietoja käyttäjän vierailemista verkkosivustoista'. Haitalliset tahot voivat käyttää näitä puutteita luodakseen 'pysyvän sormenjäljen', joka seuraisi käyttäjää verkossa tai näkisi, mitä yksittäiset käyttäjät etsivät hakukoneiden sivuilta.
Älykäs seurannan esto, jonka Apple aloitti käyttöönoton vuonna 2017, on yksityisyyteen keskittyvä ominaisuus, jonka tarkoituksena on vaikeuttaa sivustojen käyttäjien seurantaa verkossa, mikä estää selausprofiilien ja -historian luomisen.
Lukasz Olejnik, Googlen artikkelin nähnyt tietoturvatutkija, sanoi, että jos haavoittuvuuksia käytetään hyväksi, se 'mahdollistaisi luvattoman ja hallitsemattoman käyttäjien seurannan'. Olejnik sanoi, että tällaiset tietosuojahaavoittuvuudet ovat harvinaisia, ja 'yksityisyyden parantamiseen suunniteltujen mekanismien ongelmat ovat odottamattomia ja erittäin intuitiivisia'.
Apple näyttää korjaaneen nämä Safarin tietoturvavirheet joulukuun päivityksessä, joka perustuu julkaisupäivitys joka kiitti Googlea sen 'vastuullisesta paljastamiskäytännöstä', vaikka Apple ei ole vielä antanut täyttä turvahyvitystä, joten on mahdollista, että kulissien takana on vielä korjattavaa.
Tunnisteet: Google , Safari
Suosittu Viestiä