Google-forskare avslöjar bristerna i Safari som kan utnyttjas för att spåra användare

3 1 minute read

Apples Safari-webbläsare har visat sig ha flera säkerhetsbrister som gör det möjligt för användare att spåra aktiviteter online, säger Google-forskare.

I ett opublicerat papper avslöjade forskarna ett problem i Safari-funktionen som faktiskt borde ha förbättrat användarnas integritet. ITP-funktionen Intelligent Tracking Prevention (ITP) som finns i iOS-, iPadOS- och macOS-versionerna av webbläsaren är avsedd att blockera spårning, men sårbarhet innebär att tredje parter kan komma åt känslig information om användarens surfvanor.

Se även:

I tidningen, sett av Financial Times, identifierade forskare från Google molnteam inte färre än fem former av potentiella attacker som kan utnyttja sårbarheter och samla in “känslig personlig information om användarnas surfvanor”.

Detaljer om säkerhetssvagheter avslöjades av Apple i augusti förra året och företaget tystade en sårbarhet i december.

Financial Times förklarar (betalas):

Enligt Google-forskare gör sårbarheten personuppgifter öppna “eftersom ITP-listor implicit lagrar information om webbplatser som besökts av användare”.

Forskarna identifierade också en brist som gjorde det möjligt för hackare att “skapa ihållande fingeravtryck som skulle följa användare över webben”, medan andra kunde avslöja vad enskilda användare letar efter på sökmotorsidorna.

I ett något publicerat blogginlägg tackade Apple Google för sin hjälp och sa: “Vi vill tacka Google för att de skickade en rapport där de undersöker förmågan att upptäcka när webbinnehåll behandlas annorlunda genom att spåra avskräckning och försiktighetsåtgärder. dåliga saker kan hända med den upptäckten. Deras ansvarsfulla avslöjande förfaranden gör det möjligt för oss att utforma och testa ovanstående förändringar. Full kredit kommer att ges i noterna till framtida säkerhetsreleaser “.

Ironien i integritetsskyddsfunktioner som har sådana sårbarheter noterades av oberoende säkerhetsforskning Lukasz Olejnik. Hon säger:

Du kan inte förvänta dig att tekniken för att förbättra sekretess skulle införa sekretessrisker. Om de utnyttjas eller används tillåter de spårning av användare som inte är godkända och inte kan kontrolleras. Även om sådana sekretesssårbarheter för närvarande är mycket sällsynta, är problem med mekanismer som syftar till att öka sekretess oväntade och mycket motintuitiva.

Olejnik tillade att hur ITP lagrar data gör det sårbart: “ITP kör sina algoritmer på enheter, vilket gör det möjligt att upptäcka beteende och” lära sig “om dem automatiskt. Men denna speciella aspekt av användare är också en del av varför risken för informationsläckage kan uppstå”.

Bildkredit: DANIEL CONSTANTE / Shutterstock

Tags
3 1 minute read

Relaterade Inlägg

p40

Huawei P40 kommer som standard med Wi-Fi 6+ -anslutning

Phonandroid : actu Android et High-tech

Android: Du kan komma åt vissa Google-tjänster utan lösenord

Bank baterai baru Samsung memiliki pengisian daya 25W, port USB-C ganda, pengisian nirkabel

Den nya Samsung-batteribanken har en 25W-laddning, dubbla USB-C-portar, trådlös laddning

Pengonversi HEIC Terbaik

Bästa HEIC-omvandlare

© Copyright 2023, All Rights Reserved  |  Tekniska Bloggspel, Android-app-apk, Tips och Tricks
Back to top button