23 января 2020, 16:52 23 января 2020, 17:52 23 января 2020, 18:52 23 января 2020, 19:52 23 января 2020, 20:52 23 января 2020, 21:52 23 января 2020, 22:52 23 января 2020, 23:52 24 января 2020, 00:52 24 января 2020, 01:52 24 января 2020, 02:52
  • Олег Илюхин

Google нашла уязвимости в браузере Apple

  • Google нашла уязвимости в браузере Apple
Команда службы кибербезопасности Google обнаружила серию крупных уязвимостей в Safari

Команда службы кибербезопасности Google обнаружила серию крупных уязвимостей в Safari. По словам специалистов, "многочисленные" дефекты были найдены в Intelligent Tracking Prevention (ITP) — встроенной в браузер Apple системе защиты от слежения.

Эта функция появилась в Safari в 2017 году. ITP предназначена для блокировки интернет-жучков, отслеживающих перемещения пользователей между сайтами. Однако выяснилось, что система Apple сама может выступать в качестве инструмента слежки, пишет The Financial Times.

В Google описали пять сценариев, при которых злоумышленники могли воспользоваться ошибками в Safari. По иронии, сказали эксперты, ITP "неявно сохраняет информацию о посещаемых сайтах", что позволяет хакерам создать уникальный цифровой отпечаток и следить за активностью конкретного пользователя. Кроме того, благодаря другим недочетам в системе Apple можно было получить информацию о сделанных поисковых запросах.

Инженеры Google уведомили разработчиков Safari об ошибках еще в августе прошлого года. Представители Apple сообщили в блоге, что уязвимости были устранены в декабре, и поблагодарили коллег за помощь.

Тем не менее, на этой неделе руководитель команды разработчиков Google Chrome Джастин Шух написал, что в блоге Apple проблема истолкована неверно, а ошибки до сих пор не исправлены. Представители компании его слова не комментируют.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация