Các nhà nghiên cứu bảo mật của Google đã phát hiện ra một số lỗ hổng trong trình duyệt web Safari của Apple có thể bị kẻ tấn công sử dụng để theo dõi người dùng.
Theo dữ liệu có sẵn, các lỗ hổng đã được phát hiện trong tính năng chống theo dõi Ngăn theo dõi thông minh của trình duyệt, xuất hiện trên trình duyệt vào năm 2017. Nó được sử dụng để bảo vệ người dùng Safari khỏi bị theo dõi trực tuyến. Sau khi chức năng này xuất hiện, các nhà phát triển của các trình duyệt khác bắt đầu tích cực tạo ra các công cụ tương tự để tăng mức độ riêng tư của người dùng khi làm việc trên web.
Báo cáo cho biết các nhà nghiên cứu của Google đã xác định được một số loại tấn công có thể được thực hiện bởi những kẻ tấn công để theo dõi người dùng Safari. Các thuật toán của chức năng ITP được khởi chạy trên thiết bị của người dùng, do đó có thể ẩn hoạt động khỏi trình theo dõi quảng cáo khi làm việc trên Internet. Các nhà nghiên cứu của Google tin rằng các lỗ hổng trong tính năng này có thể được sử dụng để lấy thông tin chi tiết về hoạt động của người dùng.
“Chúng tôi có lịch sử lâu dài làm việc với ngành để chia sẻ thông tin về các lỗ hổng tiềm ẩn nhằm bảo vệ người dùng của chúng tôi. Nhóm nghiên cứu bảo mật cốt lõi của chúng tôi đã hợp tác chặt chẽ với Apple về vấn đề này”, Google cho biết trong một tuyên bố.
Theo báo cáo, Google đã báo cáo vấn đề này với Apple vào tháng 8 năm ngoái nhưng nó chỉ được khắc phục vào tháng 12. Đại diện Apple không tiết lộ chi tiết liên quan đến vấn đề này nhưng xác nhận rằng các lỗ hổng đã được khắc phục.
Nguồn: 3dnews.ru