Гоогле истраживачи су открили вишеструке безбедносне пропусте у Аппле-овом веб претраживачу Сафари који омогућавају праћење навика прегледања корисника упркос Апплеовој функцији интелигентне превенције праћења.
Гугл планира да објави детаље о безбедносним пропустима у блиској будућности, а преглед Гооглеовог открића је видео Финанциал Тимес , са публикацијом која јутрос дели информације о рањивости.
најбоља куповина у &т промоцији
Безбедносне пропусте је први пронашао Гугл у лето 2019. године, а Епл је открио у августу. Постојало је пет врста потенцијалних напада који би могли омогућити трећим странама да сазнају „осетљиве приватне информације о навикама корисника у прегледању“.
Гоогле истраживачи кажу да је Сафари оставио личне податке изложене зато што листа за превенцију интелигентног праћења „имплицитно чува информације о веб локацијама које је посетио корисник“. Злонамерни ентитети би могли да искористе ове недостатке да креирају „трајни отисак прста“ који би пратио корисника широм веба или видели шта појединачни корисници траже на страницама претраживача.
Интелигентна превенција праћења, коју је Аппле почео да примењује 2017. године, је функција фокусирана на приватност која би отежавала сајтовима да прате кориснике широм веба, спречавајући креирање профила и историје прегледања.
Лукаш Олејник, безбедносни истраживач који је видео Гуглов рад, рекао је да ће, ако се искористе, рањивости „омогућити несанкционисано и неконтролисано праћење корисника“. Олејник је рекао да су такве рањивости приватности ретке, а да су „проблеми у механизмима дизајнираним да побољшају приватност неочекивани и веома контраинтуитивни“.
Чини се да је Аппле решио ове безбедносне пропусте Сафарија у децембарском ажурирању, на основу ажурирање издања који је захвалио Гуглу на његовој 'пракси одговорног откривања', иако Аппле још није обезбедио пуну сигурност, тако да постоји шанса да још увек треба да се уради нека поправка иза сцене.
Ознаке: Гугл , Сафари
Популар Постс