AppleZistilo sa, že webový prehliadač Safari má niekoľko bezpečnostných nedostatkov, ktoré umožňujú sledovať aktivitu používateľov online.
V ešte neuverejnenom dokumente vedci odhaľujú problémy týkajúce sa funkcie Safari, ktorá má v skutočnosti zvýšiť súkromie používateľov. Funkcia inteligentnej prevencie sledovania (ITP), ktorá sa nachádza v prehliadači iOS, iPadOS a macOS, má blokovať sledovanie, ale zraniteľné miesta znamenajú, že tretie strany mohli mať prístup k citlivým informáciám o návykoch prehliadania používateľov.
Pozri tiež:
V novinách, ktoré videli Financial Times, vedci z cloudového tímu Google identifikovali najmenej päť potenciálnych foriem útoku, ktoré by mohli zneužiť zraniteľné miesta a zhromaždiť „citlivé súkromné informácie o návykoch prehliadania používateľa“.
Podrobnosti o bezpečnostných nedostatkoch boli odhalené Apple v auguste minulého roka a spoločnosť v decembri ticho opravila zraniteľné miesta.
The Financial Times vysvetľuje (platené):
Podľa vedcov spoločnosti Google zanechali zraniteľné miesta osobné údaje „pretože zoznam ITP implicitne ukladá informácie o webových stránkach navštívených používateľom“.
Vedci tiež identifikovali chybu, ktorá hackerom umožnila „vytvoriť trvalý odtlačok prsta, ktorý bude sledovať používateľa po celom webe, zatiaľ čo iní boli schopní odhaliť, čo jednotliví používatelia hľadali na stránkach vyhľadávacích nástrojov.
V málo uverejnenom blogovom príspevku Apple poďakoval spoločnosti Google za pomoc a povedal: „Chceli by sme sa spoločnosti Google poďakovať za to, že nám zaslala správu, v ktorej skúma schopnosť zistiť, kedy sa s webovým obsahom zaobchádza inak sledovaním prevencie, ako aj zlé veci, ktoré sú pri takom zistení možné. Ich zodpovedné zverejňovanie nám umožnilo navrhnúť a otestovať vyššie uvedené zmeny. Úplný kredit bude uvedený v nadchádzajúcich poznámkach k zverejneniu zabezpečenia. “
Nezávislosť bezpečnostného výskumu Lukasz Olejnik zaznamenala iróniu irónie funkcie na ochranu súkromia, ako je napríklad zraniteľnosť. On hovorí:
Neočakávali by ste, že by technológie zvyšujúce súkromie predstavovali riziká pre súkromie. Ak by sa využívali alebo používali, umožňovali by nekontrolované a nekontrolovateľné sledovanie používateľov. Aj keď sú dnes takéto zraniteľné miesta v oblasti súkromia veľmi zriedkavé, problémy s mechanizmami určenými na zlepšenie ochrany súkromia sú neočakávané a vysoko kontraintuitívne.
Olejnik dodal, že spôsob, akým ITP ukladá údaje, ho urobil zraniteľným: „ITP spúšťa svoje algoritmy na zariadení, čo umožňuje automaticky detegovať správanie a automaticky sa o nich„ učiť “. Tento aspekt špecifický pre používateľa však čiastočne spôsobuje aj riziko informácií úniky boli možné “.
Obrázkový kredit:DANIEL CONSTANTE / Shutterstock
