Googleの研究者は、AppleのIntelligent Tracking Prevention機能にもかかわらず、ユーザーの閲覧習慣を追跡できるAppleのSafariWebブラウザに複数のセキュリティ上の欠陥を発見しました。
グーグルは近い将来、セキュリティの欠陥に関する詳細を公開する予定であり、グーグルの発見のプレビューはによって見られました フィナンシャルタイムズ 、今朝の脆弱性に関する情報を共有する出版物で。
クレジットカードの増加をリクエストする方法アップルカード
セキュリティ上の欠陥は、2019年の夏にGoogleによって最初に発見され、8月にAppleに開示されました。第三者が「ユーザーの閲覧習慣に関する機密性の高い個人情報」を知ることを可能にする可能性のある攻撃には、5つのタイプがありました。
グーグルの研究者は、インテリジェント追跡防止リストが「ユーザーがアクセスしたウェブサイトに関する情報を暗黙的に保存しているため」、Safariが個人データを公開したままにしたと述べています。悪意のあるエンティティは、これらの欠陥を使用して、Web全体のユーザーを追跡したり、検索エンジンページで個々のユーザーが何を検索しているかを確認したりする「永続的なフィンガープリント」を作成する可能性があります。
Appleが2017年に実装を開始したIntelligentTracking Preventionは、プライバシーに重点を置いた機能であり、サイトがWeb全体でユーザーを追跡しにくくし、閲覧プロファイルや履歴が作成されないようにすることを目的としています。
グーグルの論文を見たセキュリティ研究者のLukaszOlejnikは、悪用された場合、脆弱性は「認可されていない、制御できないユーザー追跡を可能にするだろう」と述べた。 Olejnik氏は、このようなプライバシーの脆弱性はまれであり、「プライバシーを改善するために設計されたメカニズムの問題は予想外であり、非常に直感に反している」と述べています。
Appleは、12月のアップデートで、これらのSafariのセキュリティ上の欠陥に対処したようです。 リリースアップデート それはGoogleの「責任ある開示慣行」に感謝したが、Appleはまだ完全なセキュリティクレジットを提供していないので、舞台裏で修正が行われる可能性がある。
タグ:グーグル、サファリ
人気の投稿