Google-forskere opdagede adskillige sikkerhedsfejl i Apples Safari-webbrowser, der lader brugernes browsing-vaner spores på trods af Apples Intelligent Tracking Prevention-funktion.
Google planlægger at offentliggøre detaljer om sikkerhedsmanglerne i den nærmeste fremtid, og en forhåndsvisning af Googles opdagelse blev set af Financial Times , med publikationen, der deler oplysninger om sårbarhederne her til morgen.
hvordan nulstiller jeg mine airpods til fabriksindstillinger
Sikkerhedsfejlene blev først fundet af Google i sommeren 2019 og blev afsløret til Apple i august. Der var fem typer potentielle angreb, der kunne give tredjeparter mulighed for at lære 'følsomme private oplysninger om brugerens browservaner.'
Google-forskere siger, at Safari efterlod personlige data afsløret, fordi Intelligent Tracking Prevention List 'implicit gemmer oplysninger om de websteder, som brugeren besøger.' Ondsindede enheder kunne bruge disse fejl til at skabe et 'vedvarende fingeraftryk', der ville følge en bruger rundt på nettet eller se, hvad individuelle brugere søgte efter på søgemaskinesider.
Intelligent Tracking Prevention, som Apple begyndte at implementere i 2017, er en privatlivsfokuseret funktion, der skal gøre det sværere for websteder at spore brugere på tværs af nettet, hvilket forhindrer, at browsingprofiler og -historier oprettes.
Lukasz Olejnik, en sikkerhedsforsker, der så Googles papir, sagde, at hvis de udnyttes, ville sårbarhederne 'tillade usanktioneret og ukontrollerbar brugersporing.' Olejnik sagde, at sådanne sårbarheder i privatlivet er sjældne, og 'problemer i mekanismer designet til at forbedre privatlivets fred er uventede og meget kontraintuitive.'
Apple ser ud til at have rettet disse Safari-sikkerhedsfejl i en december-opdatering baseret på en udgivelsesopdatering der takkede Google for sin 'ansvarlige afsløringspraksis', selvom fuld sikkerhedskredit endnu ikke er blevet leveret af Apple, så der er en chance for, at der stadig er noget bag kulisserne, der skal rettes.
Tags: Google, Safari
Populære Indlæg