Penyelidik Google menemui pelbagai kelemahan keselamatan dalam pelayar web Safari Apple yang membenarkan tabiat menyemak imbas pengguna dijejaki walaupun ciri Pencegahan Penjejakan Pintar Apple.
Google merancang untuk menerbitkan butiran tentang kelemahan keselamatan dalam masa terdekat, dan pratonton penemuan Google telah dilihat oleh Masa kewangan , dengan penerbitan berkongsi maklumat tentang kelemahan pagi ini.
bagaimana untuk mendapatkan mesej teks pada jam tangan epal
Kelemahan keselamatan pertama kali ditemui oleh Google pada musim panas 2019, dan telah didedahkan kepada Apple pada bulan Ogos. Terdapat lima jenis kemungkinan serangan yang boleh membenarkan pihak ketiga mempelajari 'maklumat peribadi sensitif tentang tabiat menyemak imbas pengguna.'
Penyelidik Google mengatakan bahawa Safari membiarkan data peribadi terdedah kerana Senarai Pencegahan Penjejakan Pintar 'secara tersirat menyimpan maklumat tentang tapak web yang dilawati oleh pengguna.' Entiti berniat jahat boleh menggunakan kelemahan ini untuk mencipta 'cap jari berterusan' yang akan mengikuti pengguna di seluruh web atau melihat perkara yang dicari oleh pengguna individu di halaman enjin carian.
Pencegahan Penjejakan Pintar, yang Apple mula laksanakan pada 2017, ialah ciri yang memfokuskan privasi yang bertujuan untuk menyukarkan tapak menjejak pengguna merentas web, menghalang profil dan sejarah penyemakan imbas daripada dibuat.
Lukasz Olejnik, seorang penyelidik keselamatan yang melihat kertas Google, berkata bahawa jika dieksploitasi, kelemahan itu 'akan membenarkan penjejakan pengguna yang tidak dibenarkan dan tidak terkawal.' Olejnik berkata bahawa kelemahan privasi sedemikian jarang berlaku, dan 'isu dalam mekanisme yang direka untuk meningkatkan privasi adalah tidak dijangka dan sangat intuitif.'
Apple nampaknya telah menangani kelemahan keselamatan Safari ini dalam kemas kini Disember, berdasarkan kemas kini keluaran yang mengucapkan terima kasih kepada Google atas 'amalan pendedahan yang bertanggungjawab,' walaupun kredit keselamatan penuh belum diberikan oleh Apple jadi ada kemungkinan masih terdapat beberapa pembetulan di belakang tabir yang perlu dilakukan.
Teg: Google , Safari
Jawatan Popular