谷歌安全研究人员在苹果 Safari 网络浏览器中发现了多个漏洞,攻击者可以利用这些漏洞来监视用户。
根据现有数据,浏览器的Intelligent Tracking Prevention反跟踪功能被发现存在漏洞,该功能于2017年出现在浏览器中。 它用于保护 Safari 用户免遭在线跟踪。 此功能出现后,其他浏览器的开发人员开始积极致力于创建类似的工具,以提高用户在网络工作时的隐私级别。
该报告指出,谷歌研究人员已经发现了攻击者可能通过多种类型的攻击来监视 Safari 用户。 ITP 功能的算法在用户的设备上启动,因此可以在互联网上工作时隐藏广告跟踪器的活动。 谷歌研究人员认为,该功能中的漏洞可用于获取有关用户活动的详细信息。
“我们与业界合作分享有关潜在漏洞的信息以保护我们的用户有着悠久的历史。 我们的核心安全研究团队在这个问题上与苹果密切合作,”谷歌在一份声明中表示。
据报道,谷歌于去年XNUMX月向苹果报告了该问题,但直到XNUMX月才得到修复。 苹果代表没有透露有关此问题的详细信息,但确认漏洞已得到修复。
来源: 3dnews.ru