Ward
Опытный user
- Регистрация
- 6 Апр 2016
- Сообщения
- 159
- Реакции
- 11
По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention.
Исследователи Google обнаружили в браузере Apple Safari множественные уязвимости, позволявшие следить за активностью пользователей в интернете. По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention. Как сообщает издание Financial Times, исследователи уведомили Apple о проблеме в августе прошлого года, и в декабре компания исправила ее, не разглашая подробностей.
Функция Intelligent Tracking Prevention появилась в Safari в 2017 году. Ее предназначение заключается в защите пользователей от слежки за их активностью со стороны рекламных фирм. После выхода инструмента ИБ-эксперты назвали его пионером в сфере технологий защиты конфиденциальности пользователей в интернете, а конкуренты Apple, в том числе Google, ринулись реализовывать подобные механизмы безопасности в своих браузерах.
Согласно пока еще не опубликованному отчету исследователей (журналисты Financial Times ознакомились с его копией), специалисты Google идентифицировали пять различных типов атак, которые можно осуществить с помощью этих уязвимостей.
Инструмент Intelligent Tracking Prevention запускает свои алгоритмы непосредственно на устройстве пользователя, что позволяет ему детектировать его активность. Именно этот факт частично ответственен за риск утечки информации, считают в Google.
По словам специалистов, существовал риск утечки данных, поскольку Intelligent Tracking Prevention косвенно сохранял данные о посещенных пользователем сайтах. Кроме того, одна из уязвимостей позволяла создавать постоянный цифровой отпечаток, который пользователь оставлял бы за собой на всех посещенных сайтах.
Исследователи Google обнаружили в браузере Apple Safari множественные уязвимости, позволявшие следить за активностью пользователей в интернете. По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention. Как сообщает издание Financial Times, исследователи уведомили Apple о проблеме в августе прошлого года, и в декабре компания исправила ее, не разглашая подробностей.
Функция Intelligent Tracking Prevention появилась в Safari в 2017 году. Ее предназначение заключается в защите пользователей от слежки за их активностью со стороны рекламных фирм. После выхода инструмента ИБ-эксперты назвали его пионером в сфере технологий защиты конфиденциальности пользователей в интернете, а конкуренты Apple, в том числе Google, ринулись реализовывать подобные механизмы безопасности в своих браузерах.
Согласно пока еще не опубликованному отчету исследователей (журналисты Financial Times ознакомились с его копией), специалисты Google идентифицировали пять различных типов атак, которые можно осуществить с помощью этих уязвимостей.
Инструмент Intelligent Tracking Prevention запускает свои алгоритмы непосредственно на устройстве пользователя, что позволяет ему детектировать его активность. Именно этот факт частично ответственен за риск утечки информации, считают в Google.
По словам специалистов, существовал риск утечки данных, поскольку Intelligent Tracking Prevention косвенно сохранял данные о посещенных пользователем сайтах. Кроме того, одна из уязвимостей позволяла создавать постоянный цифровой отпечаток, который пользователь оставлял бы за собой на всех посещенных сайтах.
