Дослідники Google, які працюють у сфері інформаційної безпеки, виявили у веб-браузері Apple Safari кілька вразливостей, які могли використовувати зловмисники для стеження за користувачами.
Згідно з наявними даними, вразливості були виявлені в антитрекінговій функції браузера Intelligent Tracking Prevention, яка з'явилася в браузері в 2017 році. Вона використовується для того, щоб захистити користувачів Safari від стеження в Інтернеті. Після появи цієї функції розробники інших браузерів почали активно працювати над створенням аналогічних інструментів, що сприяють підвищенню рівня конфіденційності користувачів при роботі з вебом.
У звіті йдеться про те, що дослідники Google виявили кілька типів атак, які можуть здійснюватись зловмисниками для стеження за користувачами Safari. Алгоритми функції ITP запускаються на пристрої, за рахунок чого вдається приховати активність від рекламних трекерів у процесі роботи в мережі Інтернет. Дослідники Google вважають, що вразливість цієї функції могли використовуватися для отримання детальної інформації про активність користувачів.
«Ми давно працюємо з галузевими компаніями для обміну інформацією про потенційні вразливості для захисту наших користувачів. Наша основна дослідницька група з інформаційної безпеки працювала у тісній співпраці з Apple з цього питання», - йдеться у заяві Google.
Згідно з наявними даними, Google повідомила Apple про проблему в серпні минулого року, але усунули її лише у грудні. Представники Apple не розкривають подробиць щодо цього питання, але підтверджують, що уразливості було усунуто.
Джерело: 3dnews.ru