Öryggisrannsakendur Google hafa uppgötvað nokkra veikleika í Safari vafra Apple sem gætu verið notaðir af árásarmönnum til að njósna um notendur.
Samkvæmt fyrirliggjandi gögnum fundust veikleikar í Intelligent Tracking Prevention and-rakningareiginleika vafrans, sem birtist í vafranum árið 2017. Það er notað til að vernda Safari notendur gegn rekstri á netinu. Eftir að þessi aðgerð birtist fóru verktaki annarra vafra að vinna virkan að því að búa til svipuð verkfæri til að auka friðhelgi notenda þegar þeir vinna á vefnum.
Í skýrslunni kemur fram að vísindamenn Google hafi bent á nokkrar tegundir árása sem árásarmenn gætu gert til að njósna um Safari notendur. Reiknirit ITP aðgerðarinnar eru ræst á tæki notandans, vegna þess að það er hægt að fela virkni fyrir rekja spor einhvers þegar þú vafrar á netinu. Rannsakendur Google telja að hægt sé að nota varnarleysi í þessum eiginleika til að fá nákvæmar upplýsingar um virkni notenda.
„Við höfum langa sögu um að vinna með iðnaðinum til að deila upplýsingum um hugsanlega veikleika til að vernda notendur okkar. Kjarnaöryggisrannsóknarteymi okkar hefur unnið náið með Apple að þessu máli,“ sagði Google í yfirlýsingu.
Samkvæmt fréttum tilkynnti Google um vandamálið til Apple í ágúst á síðasta ári, en það var aðeins lagað í desember. Fulltrúar Apple birtu ekki upplýsingar um þetta mál, en staðfestu að veikleikarnir hafi verið lagaðir.
Heimild: 3dnews.ru