Sākumlapa » Apdraudējumi » Ievainojamības pārlūka Safari pretizsekošanas aizsardzībā ļāva veikt lietotāju izsekošanu

Ievainojamības pārlūka Safari pretizsekošanas aizsardzībā ļāva veikt lietotāju izsekošanu

Jauns pētījums ir atklājis, ka pārlūka Safari pretizsekošanas aizsardzības Intelligent Tracking Protection (ITP) ievainojamības varēja atklāt lietotāju pārlūkošanas paradumus trešajām pusēm. Tas ir ievērojams trieciens Apple, jo uzņēmums jau sen ir apgalvojis, ka tas ir labāks par konkurentiem, aizsargājot klientu datus un tīmekļa pārlūkošanas paradumus.

 

 

Google pētnieki ir identificējuši vairākas drošības nepilnības Safari automatizētajā pretizsekošanas aizsardzībā, kas (pirms to novēršanas) ļāva trešajām personām izsekot cilvēku pārlūkošanas uzvedību, teikts trešdien publicētajā Financial Times (FT) ziņojumā. Drīz tiks publiskots arī Google pētījums.

Saskaņā ar ziņojumu Google pētnieki atklāja piecus dažādus iespējamo uzbrukumu veidus, izmantojot ievainojamības, ko viņi atraduši ITP, un kas trešajām pusēm, piemēram, digitālajiem reklāmdevējiem, varēja ļaut iegūt “sensitīvu privātu informāciju par lietotāja pārlūkošanas paradumiem”.

Apple pievienoja ITP pārlūkam Safari 2017. gadā, lai aizsargātu lietotāju aktivitātes no trešo personu izsekošanas. Rīks tika uzskatīts par uzlabojumu lietotāju privātumam un tas mudināja Google un citus pārlūku izstrādātājus veikt izmaiņas savos produktos, lai ierobežotu izsekošanu.

Saskaņā ar FT ziņojumu, Apple apgalvo, ka tas jau ir novērsis trūkumus, kas tiks publiskoti gaidāmajā Google pētījumā. Apple pagājušā gada decembrī atjaunināja savu pārlūka dzini WebKit ar “uzlabojumiem”, neatklājot īpašus trūkumus. Šis atjauninājums tika apskatīts Apple privātuma inženiera Džona Vīlandera bloga ierakstā, kurš beigās pateicās Google pētniekiem.

Pārlūka Safari īpatsvars Latvijā saskaņā ar vietnes Statcounter datiem pagājušā gada decembrī bija 13,37%. Lietotājiem nevajadzētu kavēties ar programmatūras atjauninājumiem!

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 26 = 27

Uz augšu