Исследователи Google выявили несколько уязвимостей в функции Intelligent Tracking Prevention в Safari

Исследователи Google обнаружили «несколько уязвимостей безопасности» в браузере Safari от Apple, как сообщает новая статья в Financial Times. Эти уязвимости были найдены в функции Intelligent Tracking Prevention в Safari, которая предназначена для защиты пользователей от отслеживания между сайтами и других проблем с конфиденциальностью в Интернете, и с тех пор были исправлены.

В отчете Financial Times цитируется предстоящая публикация статьи, в которой исследователи из команды Google Cloud объясняют эти уязвимости. Согласно отчету, исследователи Google выявили пять различных атак, которые могли возникнуть из-за уязвимостей безопасности в Safari.

Функция Intelligent Tracking Prevention оставляла личные данные пользователей незащищенными из-за того, как она «неявно сохраняет информацию о посещенных пользователями веб-сайтах», говорят исследователи Google. По иронии судьбы, исследователи Google также сообщают, что одна из уязвимостей позволяла хакерам «создавать постоянный отпечаток, который будет следовать за пользователем по всему Интернету». Другие уязвимости «могли раскрыть, что именно искали отдельные пользователи на страницах поисковых систем».

По сути, уязвимости безопасности в платформе Apple Intelligent Tracking Prevention делали пользователей уязвимыми для отслеживания, аналогичного тому, от чего эта функция призвана защищать.

«Вы не ожидали бы, что технологии, повышающие конфиденциальность, создадут риски для конфиденциальности», — сказал Лукаш Олейник, независимый исследователь безопасности, который ознакомился с документом. «Если бы эти уязвимости были использованы, они позволили бы несанкционированное и неконтролируемое отслеживание пользователей.

Google уведомил Apple об этих уязвимостях в августе прошлого года, и, как сообщает Financial Times, Apple выпустила исправление для функции Intelligent Tracking Prevention в Safari в декабре. Apple упомянула об этих исправлениях в записи в блоге в декабре, поблагодарив Google за помощь.

Мы хотели бы поблагодарить Google за отправку нам отчета, в котором они исследуют как возможность обнаружения того, обрабатывается ли веб-контент по-разному в зависимости от предотвращения отслеживания, так и возможные негативные последствия такого обнаружения.

При этом директор по разработке Google Chrome Джастин Шух заявил в Твиттере этим утром, что фактические уязвимости не были исправлены, несмотря на заявления Apple. Полная статья теперь доступна для чтения здесь.

https://twitter.com/justinschuh/status/1220034173890490368