Google leiab Safari privaatsustööriistadest 5 privaatsushaavatavust
Foto: Apple
Google'i turu -uurijad avastasid Safaris tohutuid turvaauke, mis võimaldasid kasutajate veebikäitumist jälgida.
Iroonilisel kombel leidsid teadlased Apple'i 2017. aastal lisatud intelligentse jälgimise vältimise funktsiooni haavatavused, et kaitsta kasutajaid esmalt jälgimise eest.
Aruande üksikasju ei avaldata, kuid Financial Times vaatas leiud varakult üle. Google'i meeskond avastas viis võimalikku rünnakut, mis võimaldaksid häkkeritel saada privaatset teavet kasutajate sirvimisharjumuste kohta.
Google märkab Safari vigu
![Ekraanipilt 2020-01-22 kell 13.05.13 Intelligentset jälgimise ennetamist reklaamitakse tugevalt Apple'i Safari veebisaidil](/f/38b4be2d6fed3a16115e5c7d2cf6ced6.jpg)
Foto: Apple
See on teine kord aasta jooksul, kui Google'i turvauuringute meeskond leidis Apple'i tarkvaras olulise turvavea. Ettevõte avastas 14 vägivalda mida häkkerid saaksid eelmisel aastal kasutada iPhone'i kasutajate privaatsete andmete hankimiseks.
Google'i teadlaste sõnul muudab teabe lekkimine võimalikuks asjaolu, et intelligentne jälgimise ennetamine töötab teie iPhone'is oma algoritmi. Meeskond leidis viisi, kuidas pääseda juurde teabele iPhone'i külastatud veebisaitide kohta. Samuti lõid nad veebis jälgimiseks püsiva sõrmejälje.
"Te ei ootaks, et privaatsust suurendavad tehnoloogiad toovad kaasa privaatsusriske," ütles vestlusel osalenud turvauurija Lukasz Olejnik. Financial Times. "Kui neid turvaauke ära kasutada või kasutada, võimaldaksid nad sanktsioneerimata ja kontrollimatut kasutajate jälgimist."
Apple keeldus lugu kommenteerimast. Ettevõte parandas vead juba detsembris. John Wilander, Apple'i insener Safari intelligentse jälgimise ennetamise taga, tunnustas Google'i meeskonda aruande eest ajaveebi postitus eelmise aasta lõpus.