חוקרי גוגל גילו מספר ליקויי אבטחה בדפדפן האינטרנט Safari של אפל המאפשרים לעקוב אחר הרגלי הגלישה של המשתמשים למרות תכונת מניעת המעקב החכמה של אפל.
גוגל מתכננת לפרסם פרטים על פגמי האבטחה בעתיד הקרוב, ותצוגה מקדימה של הגילוי של גוגל נראתה על ידי זמנים כלכליים , עם שיתוף הפרסום במידע על הפגיעות הבוקר.
איך מדביקים על macbook
פגמי האבטחה נמצאו לראשונה על ידי גוגל בקיץ 2019, ונחשפו לאפל באוגוסט. היו חמישה סוגים של התקפות פוטנציאליות שיכולות לאפשר לצדדים שלישיים ללמוד 'מידע פרטי רגיש על הרגלי הגלישה של המשתמש'.
חוקרי גוגל אומרים שספארי השאירה נתונים אישיים חשופים מכיוון שרשימת מניעת המעקב החכמה 'מאחסנת באופן מרומז מידע על אתרי האינטרנט שבהם ביקר המשתמש'. ישויות זדוניות עלולות להשתמש בפגמים אלה כדי ליצור 'טביעת אצבע מתמשכת' שתעקוב אחר משתמש ברחבי האינטרנט או תראה מה משתמשים בודדים מחפשים בדפי מנועי החיפוש.
מניעת מעקב חכמה, שאפל החלה ליישם ב-2017, היא תכונה ממוקדת פרטיות שנועדה להקשות על אתרים לעקוב אחר משתמשים ברחבי האינטרנט, ולמנוע יצירת פרופילי גלישה והיסטוריות.
לוקאש אולייניק, חוקר אבטחה שראה את המאמר של גוגל, אמר שאם ינוצלו, הפרצות 'יאפשרו מעקב אחר משתמשים ללא סנקציות ובלתי נשלטות'. אולייניק אמר שפגיעויות כאלה בפרטיות הן נדירות, ו'בעיות במנגנונים שנועדו לשפר את הפרטיות הן בלתי צפויות ומאוד נוגדות אינטואיציה.'
נראה שאפל טיפלה בפגמי האבטחה הללו בספארי בעדכון דצמבר, בהתבסס על עדכון מהדורה שהודה לגוגל על 'תרגול הגילוי האחראי' שלה, למרות שעדיין לא סופק קרדיט אבטחה מלא על ידי אפל, כך שיש סיכוי שעדיין יש לבצע תיקון מאחורי הקלעים.
תגיות: גוגל , ספארי
רשום פופולרי