Googleovi istraživači za sigurnost otkrili su nekoliko ranjivosti u Appleovom web pregledniku Safari koje bi napadači mogli iskoristiti za špijuniranje korisnika.
Prema dostupnim podacima, ranjivosti su otkrivene u značajki za sprječavanje praćenja Intelligent Tracking Prevention preglednika koja se u pregledniku pojavila 2017. godine. Koristi se za zaštitu korisnika Safarija od online praćenja. Nakon pojave ove funkcije, programeri drugih preglednika počeli su aktivno raditi na stvaranju sličnih alata za povećanje razine privatnosti korisnika pri radu na webu.
U izvješću se navodi da su Googleovi istraživači identificirali nekoliko vrsta napada koje napadači mogu izvesti kako bi špijunirali korisnike Safarija. Algoritmi ITP funkcije pokreću se na uređaju korisnika, zahvaljujući čemu je moguće sakriti aktivnost od oglašivača za praćenje tijekom surfanja internetom. Googleovi istraživači vjeruju da bi se ranjivosti ove značajke mogle koristiti za dobivanje detaljnih informacija o aktivnostima korisnika.
“Imamo dugu povijest rada s industrijom na razmjeni informacija o potencijalnim ranjivostima kako bismo zaštitili naše korisnike. Naš temeljni tim za sigurnosno istraživanje blisko je surađivao s Appleom na ovom pitanju,” rekao je Google u izjavi.
Prema izvješćima, Google je prijavio problem Appleu u kolovozu prošle godine, ali je riješen tek u prosincu. Predstavnici Applea nisu otkrili detalje u vezi s ovim problemom, ali su potvrdili da su ranjivosti popravljene.
Izvor: 3dnews.ru