Система защиты Safari позволяла следить за пользователями. Apple исправила ошибку после письма из Google

в 10:09, , рубрики: apple, cookies, Google, safari, безопасность в сети, браузеры, данные пользователей, информационная безопасность, уязвимости

image

Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году.

Найденные недочеты же, напротив, позволяли злоумышленникам получать личную информацию о привычках интернет-пользователей, так как отслеживали посещаемые ими страницы и поисковые запросы.

Об исправлении ошибок сообщил один из инженеров Apple по конфиденциальности Джон Виландер. Он поблагодарил Google за письмо.

Осенью пользователи Safari обнаружили, что Apple отправляет некоторые IP-адреса пользователей своих устройств китайскому конгломерату Tencent. Корпорация признала этот факт. Там отметили, что подобная информация отправляется в Google Safe Browsing для защиты от фишинговых атак с помощью функции предупреждения о мошенническом веб-сайте.

Кстати, в конце прошлого года исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю, чтобы собрать информацию о местоположении пользователя даже когда функция отслеживания геолокации отключена.

См. также: «Стратегия Apple. Привязка ОС к «железу» — конкурентное преимущество или недостаток?»

В Apple в ответ объяснили, что в новых устройствах задействована сверхширокополосная технология связи (UWB), которая позволяет смартфонам обмениваться данными между собой, передавать файлы и контролирует их местоположение, чтобы отключать беспроводные интерфейсы тогда, когда их могут запрещать законы определенного государства.

См. также: «Как Apple убивает веб технологии»

Автор: maybe_elf

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js