Pomanjkljivosti Appleove funkcije inteligentnega sledenja za preprečevanje Safari omogočajo sledenje ljudem

Googlovi raziskovalci so v Applovem spletnem brskalniku Safari odkrili številne varnostne pomanjkljivosti, ki omogočajo sledenje navadam brskanja uporabnikov kljub Applovi funkciji Intelligent Tracking Prevention.

Google namerava v bližnji prihodnosti objaviti podrobnosti o varnostnih napakah, predogled Googlovega odkritja pa je videl Financial Times , pri čemer je publikacija danes zjutraj delila informacije o ranljivostih.

kako se na silo dotakniti Apple Watch

Varnostne pomanjkljivosti je Google prvič odkril poleti 2019, Apple pa jih je razkril avgusta. Obstaja pet vrst možnih napadov, ki bi lahko tretjim osebam omogočili, da izvejo 'občutljive zasebne podatke o uporabnikovih navadah brskanja'.

Googlovi raziskovalci pravijo, da je Safari pustil razkrite osebne podatke, ker Intelligent Tracking Prevention List 'implicitno shranjuje informacije o spletnih mestih, ki jih je obiskal uporabnik.' Zlonamerni subjekti bi lahko te pomanjkljivosti uporabili za ustvarjanje 'trajnega prstnega odtisa', ki bi uporabnika spremljal po spletu ali videl, kaj posamezni uporabniki iščejo na straneh iskalnikov.

Inteligentno preprečevanje sledenja, ki ga je Apple začel izvajati leta 2017, je funkcija, osredotočena na zasebnost, ki naj bi spletnim mestom otežila sledenje uporabnikom po spletu in preprečila ustvarjanje profilov brskanja in zgodovine.

Lukasz Olejnik, varnostni raziskovalec, ki je videl Googlov dokument, je dejal, da bi ranljivosti, če bi bile izkoriščene, 'omogočale nedovoljeno in nenadzorovano sledenje uporabnikom.' Olejnik je dejal, da so takšne ranljivosti zasebnosti redke, 'težave v mehanizmih, namenjenih izboljšanju zasebnosti, pa so nepričakovane in zelo protiintuitivne.'

Zdi se, da je Apple te varnostne pomanjkljivosti Safarija odpravil v decembrski posodobitvi, na podlagi posodobitev izdaje ki se je zahvalil Googlu za njegovo 'prakso odgovornega razkritja', čeprav Apple še ni zagotovil popolnega varnostnega kredita, zato obstaja možnost, da je treba še nekaj popraviti v zakulisju.