„Google“ saugumo tyrinėtojai „Apple“ žiniatinklio naršyklėje „Safari“ aptiko keletą spragų, kurias užpuolikai gali panaudoti šnipinėdami vartotojus.
Turimais duomenimis, pažeidžiamumų buvo aptikta naršyklės „Intelligent Tracking Prevention“ apsaugos nuo sekimo funkcija, kuri naršyklėje pasirodė 2017 m. Jis naudojamas „Safari“ naudotojams apsaugoti nuo internetinio stebėjimo. Pasirodžius šiai funkcijai, kitų naršyklių kūrėjai pradėjo aktyviai kurti panašius įrankius, kad padidintų vartotojų privatumo lygį dirbant internete.
Ataskaitoje teigiama, kad „Google“ tyrėjai nustatė kelių tipų atakas, kurias gali įvykdyti užpuolikai, norėdami šnipinėti „Safari“ vartotojus. Vartotojo įrenginyje paleidžiami ITP funkcijos algoritmai, dėl kurių naršant internete galima paslėpti veiklą nuo reklamos sekėjų. „Google“ mokslininkai mano, kad šios funkcijos pažeidžiamumas gali būti panaudotas norint gauti išsamios informacijos apie vartotojų veiklą.
„Mes ilgą laiką bendradarbiaujame su pramone, siekdami dalytis informacija apie galimus pažeidžiamumus, kad apsaugotume savo vartotojus. Mūsų pagrindinė saugumo tyrimų komanda šiuo klausimu glaudžiai bendradarbiavo su „Apple“, – sakoma „Google“ pranešime.
Remiantis pranešimais, „Google“ apie problemą „Apple“ pranešė praėjusių metų rugpjūtį, tačiau ji buvo ištaisyta tik gruodį. „Apple“ atstovai neatskleidė detalių apie šią problemą, tačiau patvirtino, kad pažeidžiamumas buvo ištaisytas.
Šaltinis: 3dnews.ru