Các nhà nghiên cứu của Google đã phát hiện ra nhiều lỗ hổng bảo mật trong trình duyệt web Safari của Apple cho phép theo dõi thói quen duyệt web của người dùng bất chấp tính năng Ngăn chặn Theo dõi Thông minh của Apple.
Google có kế hoạch công bố chi tiết về các lỗi bảo mật trong tương lai gần và bản xem trước về phát hiện của Google đã được Thời báo tài chính , với ấn phẩm chia sẻ thông tin về các lỗ hổng bảo mật sáng nay.
làm cách nào để thiết lập ghi màn hình trên iphone của tôi
Các lỗi bảo mật lần đầu tiên được Google phát hiện vào mùa hè năm 2019 và đã được tiết lộ cho Apple vào tháng 8. Có năm loại tấn công tiềm ẩn có thể cho phép các bên thứ ba tìm hiểu 'thông tin cá nhân nhạy cảm về thói quen duyệt web của người dùng.'
Các nhà nghiên cứu của Google nói rằng Safari để lộ dữ liệu cá nhân vì Danh sách ngăn chặn theo dõi thông minh 'ngầm lưu trữ thông tin về các trang web mà người dùng đã truy cập.' Các thực thể độc hại có thể sử dụng những lỗ hổng này để tạo ra 'dấu vân tay liên tục' theo dõi người dùng trên web hoặc xem người dùng cá nhân đang tìm kiếm gì trên các trang công cụ tìm kiếm.
Tính năng Theo dõi Thông minh mà Apple bắt đầu triển khai vào năm 2017, là một tính năng tập trung vào quyền riêng tư nhằm giúp các trang web khó theo dõi người dùng hơn trên web, ngăn không cho tạo hồ sơ và lịch sử duyệt web.
Lukasz Olejnik, một nhà nghiên cứu bảo mật đã xem bài báo của Google, nói rằng nếu bị khai thác, các lỗ hổng 'sẽ cho phép theo dõi người dùng không được kiểm soát và không thể kiểm soát.' Olejnik nói rằng các lỗ hổng bảo mật như vậy rất hiếm và 'các vấn đề trong cơ chế được thiết kế để cải thiện quyền riêng tư là không mong đợi và có tính phản trực quan cao.'
Apple dường như đã giải quyết các lỗi bảo mật Safari này trong bản cập nhật tháng 12, dựa trên một bản cập nhật phát hành cảm ơn Google vì 'thực hành tiết lộ có trách nhiệm', mặc dù Apple vẫn chưa cung cấp tín dụng bảo mật đầy đủ nên có khả năng vẫn còn một số sửa chữa hậu trường cần được thực hiện.
Tags: Google, Safari
Bài ViếT Phổ BiếN