Google'i teadlased avastasid Apple'i Safari veebibrauseris mitmeid turvavigu, mis võimaldavad kasutajate sirvimisharjumusi jälgida vaatamata Apple'i intelligentse jälgimise ennetamise funktsioonile.
Google kavatseb lähiajal avaldada üksikasjad turvavigade kohta ning eelvaadet Google'i avastusest nägi Financial Times , kus väljaanne jagab täna hommikul teavet turvaaukude kohta.
apple ipad pro must reede 2019
Turvavead avastas Google esmakordselt 2019. aasta suvel ja need avalikustati Apple'ile augustis. Võimalikke ründeid oli viit tüüpi, mis võimaldasid kolmandatel osapooltel teada saada tundlikku privaatset teavet kasutaja sirvimisharjumuste kohta.
Google'i teadlaste sõnul jättis Safari isikuandmed avalikuks, kuna intelligentne jälgimise vältimise loend 'salvestab vaikimisi teavet kasutaja külastatud veebisaitide kohta'. Pahatahtlikud üksused võivad neid vigu kasutada püsiva sõrmejälje loomiseks, mis jälgiks kasutajat veebis või näeks, mida üksikud kasutajad otsingumootori lehtedelt otsivad.
Arukas jälgimise vältimine, mille rakendamist Apple alustas 2017. aastal, on privaatsusele keskendunud funktsioon, mille eesmärk on raskendada saitide kasutajate jälgimist kogu veebis, takistades sirvimisprofiilide ja -ajalugude loomist.
Google'i paberit näinud turvauurija Lukasz Olejnik ütles, et turvaaukude ärakasutamine 'võimaldab kasutajate sanktsioneerimata ja kontrollimatut jälgimist'. Olejnik ütles, et sellised privaatsushaavatavused on haruldased ning 'privaatsuse parandamiseks mõeldud mehhanismide probleemid on ootamatud ja väga intuitiivsed.'
Tundub, et Apple on need Safari turvavead detsembri värskenduses kõrvaldanud väljalaske värskendus mis tänas Google'it vastutustundliku avalikustamistava eest, kuigi Apple ei ole veel täielikku turvakrediiti andnud, nii et on tõenäoline, et kulisside taga tuleb veel parandada.
Sildid: Google , Safari
Lemmik Postitused