Google güvenlik araştırmacıları, Apple'ın Safari web tarayıcısında, saldırganların kullanıcıları gözetlemek için kullanabileceği çeşitli güvenlik açıkları keşfetti.
Eldeki verilere göre, tarayıcının 2017 yılında ortaya çıkan Intelligent Tracking Prevention anti-tracking özelliğinde güvenlik açıkları keşfedildi. Safari kullanıcılarını çevrimiçi takipten korumak için kullanılır. Bu işlevin ortaya çıkmasından sonra, diğer tarayıcıların geliştiricileri, web üzerinde çalışırken kullanıcı gizliliği düzeyini artırmak için benzer araçlar oluşturma üzerinde aktif olarak çalışmaya başladı.
Raporda, Google araştırmacılarının, saldırganların Safari kullanıcılarını gözetlemek amacıyla gerçekleştirebilecekleri çeşitli saldırı türleri tespit ettiği belirtiliyor. ITP işlevinin algoritmaları kullanıcının cihazında başlatılır, bu sayede internette çalışırken reklam izleyicilerinden etkinlik gizlenebilir. Google araştırmacıları, bu özellikteki güvenlik açıklarının, kullanıcı etkinliği hakkında ayrıntılı bilgi elde etmek için kullanılabileceğine inanıyor.
“Kullanıcılarımızı korumak amacıyla potansiyel güvenlik açıkları hakkında bilgi paylaşmak için sektörle uzun bir çalışma geçmişimiz var. Google, yaptığı açıklamada, temel bilgi güvenliği araştırma ekibimizin bu konuda Apple ile yakın işbirliği içinde çalıştığını belirtti.
Raporlara göre Google, sorunu Apple'a geçen yılın ağustos ayında bildirdi ancak sorun ancak Aralık ayında düzeltildi. Apple temsilcileri bu sorunla ilgili ayrıntıları açıklamadı ancak güvenlik açıklarının giderildiğini doğruladı.
Kaynak: 3dnews.ru