Els investigadors de Google van descobrir múltiples defectes de seguretat al navegador web Safari d'Apple que permeten fer un seguiment dels hàbits de navegació dels usuaris malgrat la funció de prevenció de seguiment intel·ligent d'Apple.
Google té previst publicar detalls sobre les fallades de seguretat en un futur proper, i una vista prèvia del descobriment de Google va ser vista per Financial Times , amb la publicació compartint informació sobre les vulnerabilitats aquest matí.
quina és l'última actualització de mac os
Google va trobar per primera vegada els errors de seguretat l'estiu del 2019 i es van revelar a Apple a l'agost. Hi havia cinc tipus d'atacs potencials que podrien permetre a tercers conèixer 'informació privada sensible sobre els hàbits de navegació de l'usuari'.
Els investigadors de Google diuen que Safari va deixar les dades personals exposades perquè la llista de prevenció de seguiment intel·ligent 'emmagatzema implícitament informació sobre els llocs web visitats per l'usuari'. Les entitats malicioses podrien utilitzar aquests defectes per crear una 'empremta dactilar persistent' que seguiria un usuari al web o veure què cercaven els usuaris individuals a les pàgines del motor de cerca.
Intelligent Tracking Prevention, que Apple va començar a implementar el 2017, és una funció centrada en la privadesa destinada a dificultar el seguiment dels usuaris al web, evitant que es creïn perfils i històries de navegació.
Lukasz Olejnik, un investigador de seguretat que va veure el document de Google, va dir que si s'aprofiten, les vulnerabilitats 'permetrerien un seguiment d'usuaris no sancionat i incontrolable'. Olejnik va dir que aquestes vulnerabilitats de privadesa són rares i 'els problemes en els mecanismes dissenyats per millorar la privadesa són inesperats i molt contraris a la intuïció'.
Sembla que Apple va solucionar aquests defectes de seguretat de Safari en una actualització de desembre, basada en una actualització de llançament que va agrair a Google la seva 'pràctica de divulgació responsable', tot i que Apple encara no ha proporcionat el crèdit de seguretat complet, per la qual cosa hi ha la possibilitat que encara hi hagi algunes solucions darrere de les escenes.
Etiquetes: Google , Safari
Entrades Populars