谷歌安全研究人员在苹果Safari网络浏览器中发现了几个漏洞,攻击者可以利用这些漏洞监视用户。
根据现有数据,Safari浏览器于2017年推出的智能防跟踪功能存在漏洞。该功能旨在保护Safari用户免受在线跟踪。此功能推出后,其他浏览器的开发者也开始积极开发类似工具,以增强用户在浏览网页时的隐私保护。
报告指出,谷歌研究人员已发现多种攻击方式,攻击者可利用这些攻击方式监视Safari用户。ITP算法运行在用户设备上,使用户在浏览互联网时能够隐藏其活动,从而躲避广告追踪。谷歌研究人员认为,此功能中的漏洞可能被利用来获取用户活动的详细信息。
谷歌在一份声明中表示:“我们长期以来一直与行业伙伴合作,共享潜在漏洞信息,以保护我们的用户。我们的核心安全研究团队一直在与苹果公司密切合作,共同解决这个问题。”
根据现有信息,谷歌去年8月就向苹果报告了该问题,但直到12月才得到修复。苹果方面并未透露问题详情,但确认漏洞已被修复。
来源: 3dnews.ru
