Natuklasan ng mga mananaliksik ng Google ang maraming mga bahid sa seguridad sa Safari web browser ng Apple na nagpapahintulot sa mga gawi sa pagba-browse ng mga user na masubaybayan sa kabila ng tampok na Intelligent Tracking Prevention ng Apple.
Plano ng Google na mag-publish ng mga detalye sa mga kakulangan sa seguridad sa malapit na hinaharap, at isang preview ng pagtuklas ng Google ay nakita ng Financial Times , kasama ang publikasyong nagbabahagi ng impormasyon tungkol sa mga kahinaan ngayong umaga.
gaano kalaki ang macos big sur
Ang mga kakulangan sa seguridad ay unang natagpuan ng Google noong tag-araw ng 2019, at inihayag sa Apple noong Agosto. Mayroong limang uri ng mga potensyal na pag-atake na maaaring magpapahintulot sa mga third party na matutunan ang 'sensitibong pribadong impormasyon tungkol sa mga gawi sa pagba-browse ng user.'
Sinasabi ng mga mananaliksik ng Google na iniwan ng Safari na nakalantad ang personal na data dahil ang Listahan ng Intelligent Tracking Prevention ay 'implicitly na nag-iimbak ng impormasyon tungkol sa mga website na binisita ng user.' Maaaring gamitin ng mga nakakahamak na entity ang mga kapintasan na ito upang lumikha ng 'persistent fingerprint' na susundan ang isang user sa buong web o makita kung ano ang hinahanap ng mga indibidwal na user sa mga page ng search engine.
Ang Intelligent Tracking Prevention, na sinimulan ng Apple na ipatupad noong 2017, ay isang feature na nakatuon sa privacy na nilalayong gawing mas mahirap para sa mga site na subaybayan ang mga user sa buong web, na pumipigil sa paggawa ng mga profile at kasaysayan sa pagba-browse.
Si Lukasz Olejnik, isang security researcher na nakakita sa papel ng Google, ay nagsabi na kung pagsasamantalahan, ang mga kahinaan ay 'magpapahintulot sa hindi sinanction at hindi makontrol na pagsubaybay ng user.' Sinabi ni Olejnik na ang mga ganitong kahinaan sa privacy ay bihira, at 'ang mga isyu sa mga mekanismo na idinisenyo upang mapabuti ang privacy ay hindi inaasahan at lubos na kontra-intuitive.'
Lumilitaw na natugunan ng Apple ang mga kakulangan sa seguridad ng Safari sa isang pag-update noong Disyembre, batay sa isang release update na nagpasalamat sa Google para sa 'responsableng kasanayan sa pagsisiwalat nito,' kahit na ang buong kredito sa seguridad ay hindi pa ibinibigay ng Apple kaya may pagkakataon na mayroon pa ring ilang mga behind-the-scenes na pagsasaayos na dapat gawin.
Mga Tag: Google , Safari
Patok Na Mga Post