นักวิจัยด้านความปลอดภัยของ Google ได้ค้นพบช่องโหว่หลายประการในเว็บเบราว์เซอร์ Safari ของ Apple ที่ผู้โจมตีสามารถใช้เพื่อสอดแนมผู้ใช้ได้
ตามข้อมูลที่มีอยู่ ช่องโหว่ถูกค้นพบในฟีเจอร์ป้องกันการติดตามอัจฉริยะของเบราว์เซอร์ ซึ่งปรากฏในเบราว์เซอร์ในปี 2017 ใช้เพื่อปกป้องผู้ใช้ Safari จากการติดตามออนไลน์ หลังจากการปรากฏตัวของฟังก์ชันนี้ นักพัฒนาเบราว์เซอร์อื่น ๆ เริ่มทำงานอย่างแข็งขันเพื่อสร้างเครื่องมือที่คล้ายกันเพื่อเพิ่มระดับความเป็นส่วนตัวของผู้ใช้เมื่อทำงานบนเว็บ
รายงานระบุว่านักวิจัยของ Google ได้ระบุการโจมตีหลายประเภทที่ผู้โจมตีสามารถดำเนินการเพื่อสอดแนมผู้ใช้ Safari ได้ อัลกอริธึมของฟังก์ชัน ITP เปิดตัวบนอุปกรณ์ของผู้ใช้ ซึ่งทำให้สามารถซ่อนกิจกรรมจากเครื่องมือติดตามโฆษณาขณะท่องอินเทอร์เน็ตได้ นักวิจัยของ Google เชื่อว่าช่องโหว่ในคุณลักษณะนี้สามารถใช้เพื่อรับข้อมูลโดยละเอียดเกี่ยวกับกิจกรรมของผู้ใช้ได้
“เรามีประวัติอันยาวนานในการทำงานร่วมกับอุตสาหกรรมเพื่อแบ่งปันข้อมูลเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นเพื่อปกป้องผู้ใช้ของเรา ทีมวิจัยด้านความปลอดภัยหลักของเราได้ทำงานอย่างใกล้ชิดกับ Apple ในประเด็นนี้” Google กล่าวในแถลงการณ์
ตามรายงาน Google รายงานปัญหากับ Apple เมื่อเดือนสิงหาคมปีที่แล้ว แต่ได้รับการแก้ไขในเดือนธันวาคมเท่านั้น ตัวแทนของ Apple ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับปัญหานี้ แต่ยืนยันว่าช่องโหว่ได้รับการแก้ไขแล้ว
ที่มา: 3dnews.ru