Confidentialitatea utilizatorilor Apple este un element central al companiei iar functia anti-tracking din browserul Safari ar trebui sa ii protejeze pe acestia.
Se pare insa ca aceasta caracteristica anti-tracking a Apple pentru a va proteja confidentialitatea atunci când utilizați browserul Safari a creat, de asemenea, vulnerabilități care pun în pericol datele și confidențialitatea utilizatorilor, au descoperit cercetătorii Google.
Într-o lucrare publicată miercuri, un grup de ingineri de securitate Google a dezvăluit un set de vulnerabilitati în Safari care ar fi permis potențialilor hackeri să vizualizeze navigarea și istoricul de căutării al utilizatorilior. Vulnerabilitatile ar fi putut, de asemenea, să lase site-urile să-ți urmărească comportamentul pe internet, se mentioneaza in lucrare.
Apple a refuzat să comenteze, dar a spus că a remediat defectele dezvăluite de Google în decembrie.
„Am lucrat mult timp cu companii din întreaga industrie pentru a face schimb de informații despre potențialele vulnerabilități și pentru a ne proteja utilizatorii respectivi. Echipa noastră principală de cercetare în domeniul securității a lucrat îndeaproape și în colaborare cu Apple pe această problemă. Lucrarea tehnică explică pur și simplu ce au descoperit cercetătorii noștri, astfel încât alții să poată beneficia de concluziile lor.”
Google
Vulnerabilitățile provin din funcția ITP (Safari Tracking Prevention Intelligent), pe care Apple a dezvăluit-o pentru prima dată în 2017. Instrumentul a fost conceput pentru a proteja utilizatorii Safari de cookie-urile de urmărire terță parte prin logarea utilizării lor și apoi blocarea site-urilor web de la utilizarea lor.
ITP ar înregistra aceste site-uri web ca „domenii predominante” atunci când le-a observat trimiterea de date care ar permite agenților de publicitate să identifice utilizatorul. Aceste jurnale au fost adăugate la o „listă ITP”, potrivit cercetătorilor.
Înregistrarea acestui lucru a creat în mod esențial o modalitate pentru potențiali atacatori de a obține o vizualizare detaliată a istoriei web a unei persoane, potrivit articolului Google.
Un site web ar fi putut verifica pentru a vedea dacă anumite nume de domeniu au fost pe lista ITP, ceea ce este util pentru urmărirea oamenilor și ar fi putut manipula lista, ceea ce a ridicat probleme de securitate. Cercetătorii Google au spus că defectele ar fi putut duce la scurgeri de informații și să le permite atacatorilor să blocheze accesul la unele site-uri web.
Nu este prima dată când o încercare de a proteja confidențialitatea ajunge sa faca exact opusul. În 2019, Safari a eliminat o funcție numită Do Not Track, deoarece, în mod ironic, prezența sa a permis site-urilor să urmărească mai bine oamenii prin crearea unei „amprente digitale” sau a setărilor browserului lor. Do Not Track a fost o încercare a producătorilor de browser, a avocaților de confidențialitate și a altora de a oferi oamenilor o modalitate de a spune site-urilor web să nu le urmărească, dar efortul nu a reusit sa faca asta.
În trecut, Google a dezvăluit serioase vulnerabilități în materie de securitate care implică Apple, inclusiv un set de vulnerabilitati de securitate în dispozitivele iOS care au fost folosite pentru a viza musulmanii uiguri din China.
Deși Apple a spus că a rezolvat vulnerabilitati anti-tracking din functia ITP a broswerului Safari, lucrarea de cercetare a spus că soluțiile au limite.