AppleCác nhà nghiên cứu của Google cho biết, trình duyệt web Safari của Safari đã bị phát hiện có nhiều lỗi bảo mật cho phép hoạt động trực tuyến của người dùng được theo dõi.
Trong một bài báo chưa được công bố, các nhà nghiên cứu tiết lộ các vấn đề trong tính năng Safari thực sự được cho là làm tăng sự riêng tư của người dùng. Tính năng Ngăn theo dõi thông minh (ITP) có trong phiên bản iOS, iPadOS và macOS của trình duyệt có nghĩa là chặn theo dõi, nhưng lỗ hổng có nghĩa là bên thứ ba có thể đã truy cập thông tin nhạy cảm về thói quen duyệt web của người dùng.
Xem thêm:
Trong bài báo, được tờ Thời báo Tài chính nhìn thấy, các nhà nghiên cứu từ nhóm đám mây của Google đã xác định không dưới năm hình thức tấn công tiềm năng có thể khai thác các lỗ hổng và thu thập "thông tin cá nhân nhạy cảm về thói quen duyệt web của người dùng".
Chi tiết về các lỗi bảo mật đã được tiết lộ cho Apple vào tháng 8 năm ngoái và công ty đã lặng lẽ vá các lỗ hổng vào tháng 12.
Thời báo Tài chính giải thích (trả tiền tường):
Theo các nhà nghiên cứu của Google, các lỗ hổng bảo mật đã để lộ dữ liệu cá nhân "vì danh sách ITP ngầm lưu trữ thông tin về các trang web mà người dùng truy cập".
Các nhà nghiên cứu cũng xác định một lỗ hổng cho phép tin tặc "tạo ra dấu vân tay bền bỉ sẽ theo dõi người dùng trên web, trong khi những người khác có thể tiết lộ những gì người dùng đang tìm kiếm trên các trang của công cụ tìm kiếm.
Trong một bài đăng blog ít công khai, Apple Cảm ơn Google vì sự giúp đỡ của họ, nói: "Chúng tôi muốn cảm ơn Google vì đã gửi cho chúng tôi một báo cáo trong đó họ khám phá cả khả năng phát hiện khi nội dung web được xử lý khác nhau bằng cách theo dõi phòng ngừa và những điều xấu có thể xảy ra với phát hiện đó. Thực hành công bố trách nhiệm của họ cho phép chúng tôi thiết kế và kiểm tra các thay đổi chi tiết ở trên. Tín dụng đầy đủ sẽ được cung cấp trong các ghi chú phát hành bảo mật sắp tới ".
Sự trớ trêu của một tính năng bảo vệ quyền riêng tư có lỗ hổng như đã được ghi nhận bởi nghiên cứu bảo mật độc lập Lukasz Olejnik. Anh ta nói:
Bạn sẽ không mong đợi các công nghệ tăng cường bảo mật để giới thiệu các rủi ro riêng tư. Nếu được khai thác hoặc sử dụng, chúng sẽ cho phép theo dõi người dùng không được kiểm soát và không kiểm soát được. Mặc dù ngày nay các lỗ hổng bảo mật như vậy là rất hiếm, các vấn đề trong các cơ chế được thiết kế để cải thiện quyền riêng tư là bất ngờ và có tính phản cảm cao.
Olejnik nói thêm rằng cách ITP lưu trữ dữ liệu khiến nó dễ bị tổn thương: "ITP chạy thuật toán của nó trên thiết bị, giúp nó có thể tự động phát hiện hành vi và" tìm hiểu "về chúng. rò rỉ là có thể ".
Tín dụng hình ảnh:DaniEL CONSTANTE / Shutterstock
