Google-forskere oppdaget flere sikkerhetsfeil i Apples Safari-nettleser som lar brukernes surfevaner spores til tross for Apples Intelligent Tracking Prevention-funksjon.
Google planlegger å publisere detaljer om sikkerhetsmangler i nær fremtid, og en forhåndsvisning av Googles oppdagelse ble sett av Financial Times , med publikasjonen som deler informasjon om sårbarhetene i morges.
1. generasjon vs 2. generasjons epleblyant
Sikkerhetsfeilene ble først funnet av Google sommeren 2019, og ble avslørt til Apple i august. Det var fem typer potensielle angrep som kunne tillate tredjeparter å lære 'sensitiv privat informasjon om brukerens surfevaner.'
Google-forskere sier at Safari etterlot personlige data eksponert fordi Intelligent Tracking Prevention List 'implisitt lagrer informasjon om nettstedene brukeren besøker.' Ondsinnede enheter kan bruke disse feilene til å lage et 'vedvarende fingeravtrykk' som kan følge en bruker rundt på nettet eller se hva individuelle brukere søkte etter på søkemotorsider.
Intelligent Tracking Prevention, som Apple begynte å implementere i 2017, er en personvernfokusert funksjon som er ment å gjøre det vanskeligere for nettsteder å spore brukere på nettet, og forhindrer at nettleserprofiler og -historikker opprettes.
Lukasz Olejnik, en sikkerhetsforsker som så Googles papir, sa at hvis de blir utnyttet, vil sårbarhetene 'tillate usanksjonert og ukontrollerbar brukersporing.' Olejnik sa at slike personvernsårbarheter er sjeldne, og 'problemer i mekanismer utviklet for å forbedre personvernet er uventede og svært mot-intuitive.'
Apple ser ut til å ha løst disse Safari-sikkerhetsfeilene i en desemberoppdatering, basert på en utgivelsesoppdatering som takket Google for sin «ansvarlige avsløringspraksis», selv om full sikkerhetskreditt ennå ikke er gitt av Apple, så det er en sjanse for at det fortsatt gjenstår en del fiksing bak kulissene.
Stikkord: Google , Safari
Populære Innlegg