Дапамажыце dev.by 🤍
Падтрымаць

Google нашла уязвимость Safari, которая допускала слежку за пользователями

Пакінуць каментарый
Google нашла уязвимость Safari, которая допускала слежку за пользователями

Антитрекинговая функция Intelligent Tracking Prevention в браузере Apple содержала множество брешей, которые ставили под угрозу безопасность и данные пользователей, пишет CNET со ссылкой на исследователей Google.

Apple всегда позиционировала защиту приватности как главное преимущество своего ПО. Как оказалось, в Safari было сразу несколько уязвимостей, через которые злоумышленники могли получить доступ к истории посещений и поисковых запросов пользователей. Также она могла позволить сайтам отслеживать их действия в сети.

Apple отказалась комментировать найденные Google баги. По словам купертинской компании, проблема была исправлена в декабре.

Функция Intelligent Tracking Prevention появилась в Safari в 2017 году. Она призвана блокировать попытки сайтов следить за пользователями через cookies.

ITP фиксирует сайты, отправляющие рекламодателям данные, по которым можно идентифицировать посетителей. Именно через эти списки ресурсов хакеры могли проследить активность пользователей.

Согласно исследователям Google, уязвимости позволяли сайтам проверять наличие тех или иных доменов в списке ITP и видоизменять его. Они также допускали утечки информации и давали злоумышленникам возможность ограничивать доступ к отдельным сайтам.

В 2019 году Apple пришлось удалить из Safari аналогичную функцию Do Not Track. Она, вопреки своему названию, помогала сайтам следить за пользователями при помощи фингерпринтинга через уникальные настройки и данные браузера.


dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Чытайце таксама
10+ сертификаций Coursera, которые помогут улучшить резюме и повысить зарплату
10+ сертификаций Coursera, которые помогут улучшить резюме и повысить зарплату
10+ сертификаций Coursera, которые помогут улучшить резюме и повысить зарплату
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
1 каментарый

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.