Google-ի անվտանգության հետազոտողները Apple-ի Safari վեբ բրաուզերում հայտնաբերել են մի քանի խոցելիություն, որոնք կարող են օգտագործվել հարձակվողների կողմից՝ օգտատերերին լրտեսելու համար:
Ըստ առկա տվյալների՝ խոցելիություններ են հայտնաբերվել բրաուզերի Intelligent Tracking Prevention հակահետագծման գործառույթում, որը բրաուզերում հայտնվել է 2017 թվականին։ Այն օգտագործվում է Safari-ի օգտատերերին առցանց հետևելուց պաշտպանելու համար: Այս ֆունկցիայի հայտնվելուց հետո այլ բրաուզերների մշակողները սկսեցին ակտիվորեն աշխատել նմանատիպ գործիքների ստեղծման վրա՝ համացանցում աշխատելիս օգտատերերի գաղտնիության մակարդակը բարձրացնելու համար:
Զեկույցում նշվում է, որ Google-ի հետազոտողները հայտնաբերել են հարձակումների մի քանի տեսակներ, որոնք կարող են իրականացվել հարձակվողների կողմից՝ Safari-ի օգտատերերին լրտեսելու համար։ Օգտատիրոջ սարքի վրա գործարկվում են ITP ֆունկցիայի ալգորիթմները, ինչի շնորհիվ համացանցում ճամփորդելիս հնարավոր է թաքցնել գործունեությունը գովազդային թրեքերից: Google-ի հետազոտողները կարծում են, որ այս ֆունկցիայի խոցելիությունները կարող են օգտագործվել օգտատերերի գործունեության մասին մանրամասն տեղեկություններ ստանալու համար:
«Մենք արդյունաբերության հետ աշխատելու երկար պատմություն ունենք՝ մեր օգտատերերին պաշտպանելու համար հնարավոր խոցելիության մասին տեղեկատվություն կիսելու համար: Մեր հիմնական անվտանգության հետազոտական թիմը սերտորեն համագործակցել է Apple-ի հետ այս հարցում»,- ասվում է Google-ի հայտարարության մեջ:
Ըստ տեղեկությունների՝ Google-ը Apple-ին հայտնել է խնդրի մասին անցյալ տարվա օգոստոսին, սակայն այն շտկվել է միայն դեկտեմբերին։ Apple-ի ներկայացուցիչները մանրամասներ չեն հայտնել այս խնդրի վերաբերյալ, սակայն հաստատել են, որ խոցելիությունները շտկվել են։
Source: 3dnews.ru