Антитрекинговая функция Intelligent Tracking Prevention в браузере Apple содержала множество брешей, которые ставили под угрозу безопасность и данные пользователей, пишет CNET со ссылкой на исследователей Google.
Apple всегда позиционировала защиту приватности как главное преимущество своего ПО. Как оказалось, в Safari было сразу несколько уязвимостей, через которые злоумышленники могли получить доступ к истории посещений и поисковых запросов пользователей. Также она могла позволить сайтам отслеживать их действия в сети.
Apple отказалась комментировать найденные Google баги. По словам купертинской компании, проблема была исправлена в декабре.
Функция Intelligent Tracking Prevention появилась в Safari в 2017 году. Она призвана блокировать попытки сайтов следить за пользователями через cookies.
ITP фиксирует сайты, отправляющие рекламодателям данные, по которым можно идентифицировать посетителей. Именно через эти списки ресурсов хакеры могли проследить активность пользователей.
Согласно исследователям Google, уязвимости позволяли сайтам проверять наличие тех или иных доменов в списке ITP и видоизменять его. Они также допускали утечки информации и давали злоумышленникам возможность ограничивать доступ к отдельным сайтам.
В 2019 году Apple пришлось удалить из Safari аналогичную функцию Do Not Track. Она, вопреки своему названию, помогала сайтам следить за пользователями при помощи фингерпринтинга через уникальные настройки и данные браузера.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.