Даследнікі Google, якія працуюць у сферы інфармацыйнай бяспекі, выявілі ў вэб-браўзэры Apple Safari некалькі ўразлівасцяў, якія маглі выкарыстоўвацца зламыснікамі для сачэння за карыстачамі.
Паводле наяўных дадзеных, уразлівасці былі выяўленыя ў антытрэкінгавай функцыі браўзэра Intelligent Tracking Prevention, якая з'явілася ў аглядальніку ў 2017 году. Яна выкарыстоўваецца для таго, каб абараніць карыстальнікаў Safari ад сачэння ў сетцы Інтэрнэт. Пасля з'яўлення гэтай функцыі распрацоўнікі іншых браўзэраў пачалі актыўна працаваць над стварэнне аналагічных прылад, якія спрыяюць падвышэнню ўзроўня канфідэнцыйнасці карыстачоў пры працы з вэбам.
У справаздачы гаворыцца аб тым, што даследнікі Google выявілі некалькі тыпаў нападаў, якія могуць ажыццяўляцца зламыснікамі для сачэння за карыстачамі Safari. Алгарытмы функцыі ITP запускаюцца на карыстацкай прыладзе, за кошт чаго атрымоўваецца схаваць актыўнасць ад рэкламных трэкераў падчас прац у сетцы Інтэрнэт. Даследнікі Google лічаць, што ўразлівасці дадзенай функцыі маглі выкарыстоўвацца для атрымання падрабязнай інфармацыі аб актыўнасці карыстальнікаў.
«Мы даўно працуем з галіновымі кампаніямі для абмену інфармацыяй аб патэнцыйных уразлівасцях для абароны нашых карыстачоў. Наша асноўная даследчая група па інфармацыйнай бяспецы працавала ў цесным супрацоўніцтве з Apple па гэтым пытанні», – гаворыцца ў заяве Google.
Паводле наяўных дадзеных, Google паведаміла Apple аб праблеме ў жніўні мінулага гады, але ўхілілі яе толькі ў снежні. Прадстаўнікі Apple не раскрываюць падрабязнасцяў датычна дадзенага пытання, але пацвярджаюць, што ўразлівасці былі ўхіленыя.
Крыніца: 3dnews.ru