Googlovi varnostni raziskovalci so odkrili več ranljivosti v Applovem spletnem brskalniku Safari, ki bi jih napadalci lahko uporabili za vohunjenje za uporabniki.
Po dostopnih podatkih so bile ranljivosti odkrite v brskalnikovi funkciji za preprečevanje sledenja Intelligent Tracking Prevention, ki se je v brskalniku pojavila leta 2017. Uporablja se za zaščito uporabnikov brskalnika Safari pred spletnim sledenjem. Po pojavu te funkcije so razvijalci drugih brskalnikov začeli aktivno delati na ustvarjanju podobnih orodij za povečanje stopnje zasebnosti uporabnikov pri delu v spletu.
Poročilo navaja, da so Googlovi raziskovalci identificirali več vrst napadov, ki bi jih lahko izvedli napadalci, da bi vohunili za uporabniki Safarija. Algoritmi funkcije ITP se zaženejo na uporabnikovi napravi, zaradi česar je mogoče med brskanjem po internetu skriti aktivnost pred oglaševalskimi sledilci. Googlovi raziskovalci verjamejo, da bi lahko ranljivosti v tej funkciji uporabili za pridobivanje podrobnih informacij o dejavnosti uporabnikov.
»Imamo dolgo zgodovino sodelovanja z industrijo pri izmenjavi informacij o potencialnih ranljivostih za zaščito naših uporabnikov. Naša osrednja varnostna raziskovalna skupina je pri tem vprašanju tesno sodelovala z Appleom,« je Google dejal v izjavi.
Glede na poročila je Google poročal o težavi Appleu avgusta lani, vendar je bila odpravljena šele decembra. Predstavniki Appla niso razkrili podrobnosti v zvezi s to težavo, so pa potrdili, da so bile ranljivosti odpravljene.
Vir: 3dnews.ru