Google'i turvaeksperdid on avastanud Apple'i Safari veebibrauseris mitu haavatavust, mida ründajad saavad ära kasutada kasutajate nuhkimiseks.
Olemasolevate andmete kohaselt avastati brauseri 2017. aastal kasutusele võetud jälgimisvastases funktsioonis Intelligent Tracking Prevention haavatavusi. Seda kasutatakse Safari kasutajate kaitsmiseks veebijälgimise eest. Pärast selle funktsiooni kasutuselevõttu hakkasid teiste brauserite arendajad aktiivselt töötama sarnaste tööriistade loomise kallal, et parandada kasutajate privaatsust veebis sirvimisel.
Aruandes öeldakse, et Google'i teadlased on tuvastanud mitut tüüpi rünnakuid, mida ründajad saavad Safari kasutajate luuramiseks kasutada. Kasutaja seadmes töötavad ITP algoritmid, mis võimaldavad neil internetis sirvides oma tegevust reklaamijälgijate eest varjata. Google'i teadlased usuvad, et selle funktsiooni haavatavusi saab ära kasutada kasutajategevuse kohta üksikasjaliku teabe saamiseks.
„Meil on pikk ajalugu koostöös tööstuspartneritega, et jagada teavet võimalike haavatavuste kohta meie kasutajate kaitsmiseks. Meie peamine turvauuringute meeskond on selle probleemi lahendamisel Apple'iga tihedat koostööd teinud,“ teatas Google avalduses.
Olemasoleva teabe kohaselt teatas Google probleemist Apple'ile eelmise aasta augustis, kuid see parandati alles detsembris. Apple'i esindajad ei avalda probleemi kohta üksikasju, kuid kinnitavad, et haavatavused on parandatud.
Allikas: 3dnews.ru
