Google のセキュリティ研究者は、Apple の Safari Web ブラウザに、攻撃者がユーザーを監視するために使用する可能性のあるいくつかの脆弱性を発見しました。
入手可能なデータによると、2017 年にブラウザに登場したトラッキング防止機能「Intelligent Tracking Prevention」に脆弱性が発見されました。これは、Safari ユーザーをオンライン追跡から保護するために使用されます。この機能の登場後、他のブラウザの開発者は、Web 上で作業する際のユーザーのプライバシーのレベルを高めるために、同様のツールの作成に積極的に取り組み始めました。
報告書によると、Googleの研究者らは、攻撃者がSafariユーザーをスパイするために実行する可能性のある数種類の攻撃を特定したという。 ITP 機能のアルゴリズムはユーザーのデバイス上で起動されるため、インターネットサーフィン中に広告トラッカーからアクティビティを隠すことができます。 Googleの研究者らは、この機能の脆弱性を利用してユーザーのアクティビティに関する詳細な情報を取得できる可能性があると考えている。
「当社には、ユーザーを保護するために業界と協力して潜在的な脆弱性に関する情報を共有してきた長い歴史があります。私たちの中核となるセキュリティ研究チームは、この問題に関して Apple と緊密に協力してきました」と Google は声明で述べた。
報道によると、Googleは昨年8月にこの問題をAppleに報告したが、修正されたのは12月だったという。 Appleの代表者はこの問題に関する詳細は明らかにしていないが、脆弱性が修正されたことを認めた。
出所: 3dnews.ru