Дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Баги були присутні в антитрекінговій функції Intelligent Tracking Prevention.
Як повідомляє видання Financial Times, дослідники повідомили Apple про проблему в серпні минулого року, і в грудні компанія виправила її, не розголошуючи подробиць.
Функція Intelligent Tracking Prevention з’явилася в Safari в 2017 році. Її призначення полягає в захисті користувачів від стеження за їх активністю з боку рекламних фірм. Після виходу інструменту фахівці з кібербезпеки назвали його піонером у сфері технологій захисту конфіденційності користувачів в Інтернеті, а конкуренти Apple, в тому числі Google, кинулися реалізовувати подібні механізми безпеки в своїх браузерах.
Згідно поки що з не опублікованим звітом дослідників (журналісти Financial Times ознайомилися з його копією), фахівці Google ідентифікували п’ять різних типів атак, які можна здійснити за допомогою цих уразливостей.
Інструмент Intelligent Tracking Prevention запускає свої алгоритми безпосередньо на пристрої користувача, що дозволяє йому детектувати його активність. Саме цей факт частково відповідальний за ризик витоку інформації, вважають в Google.
За словами фахівців, існував ризик витоку даних, оскільки Intelligent Tracking Prevention побічно зберігав дані про відвідані користувачем сайтах.
Крім того, одна з уразливостей дозволяла створювати постійний цифровий відбиток, який користувач залишав би за собою на всіх відвіданих сайтах.
Нагадуємо, що увімкнення функції двоетапної аутентифікації для облікового запису Google дозволить підвищити рівень безпеки Вашого облікового запису. Як це зробити за допомогою iPhone, читайте у статті.
Зверніть увагу, виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.
Також фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.
Microsoft опублікувала рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”
Окрім цього, викрили злочинну групу у зламі ліцензійних систем захисту стоматологічного програмного забезпечення – зловмисники спеціалізувалася на зламі програмного забезпечення стоматологічних 3D-сканерів.