Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями

Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями

По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention.

Исследователи Google обнаружили в браузере Apple Safari множественные уязвимости, позволявшие следить за активностью пользователей в интернете. По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention. Как сообщает издание Financial Times, исследователи уведомили Apple о проблеме в августе прошлого года, и в декабре компания исправила ее, не разглашая подробностей.

Функция Intelligent Tracking Prevention появилась в Safari в 2017 году. Ее предназначение заключается в защите пользователей от слежки за их активностью со стороны рекламных фирм. После выхода инструмента ИБ-эксперты назвали его пионером в сфере технологий защиты конфиденциальности пользователей в интернете, а конкуренты Apple, в том числе Google, ринулись реализовывать подобные механизмы безопасности в своих браузерах.

Согласно пока еще не опубликованному отчету исследователей (журналисты Financial Times ознакомились с его копией), специалисты Google идентифицировали пять различных типов атак, которые можно осуществить с помощью этих уязвимостей.

Инструмент Intelligent Tracking Prevention запускает свои алгоритмы непосредственно на устройстве пользователя, что позволяет ему детектировать его активность. Именно этот факт частично ответственен за риск утечки информации, считают в Google.

По словам специалистов, существовал риск утечки данных, поскольку Intelligent Tracking Prevention косвенно сохранял данные о посещенных пользователем сайтах. Кроме того, одна из уязвимостей позволяла создавать постоянный цифровой отпечаток, который пользователь оставлял бы за собой на всех посещенных сайтах.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!