اكتشف باحثو Google ثغرات أمنية متعددة في متصفح الويب Safari من Apple والتي تسمح بتتبع عادات تصفح المستخدمين على الرغم من ميزة منع التتبع الذكي من Apple.
تخطط Google لنشر تفاصيل حول الثغرات الأمنية في المستقبل القريب ، وشاهدت معاينة لاكتشاف Google الأوقات المالية ، مع نشر المنشور المعلومات حول نقاط الضعف هذا الصباح.
جعل متصفح Chrome الافتراضي iOS بدون كسر الحماية
تم اكتشاف الثغرات الأمنية لأول مرة بواسطة Google في صيف عام 2019 ، وتم الكشف عنها لشركة Apple في أغسطس. كانت هناك خمسة أنواع من الهجمات المحتملة التي يمكن أن تسمح لأطراف ثالثة بمعرفة 'معلومات خاصة حساسة حول عادات تصفح المستخدم'.
يقول باحثو Google إن Safari ترك البيانات الشخصية مكشوفة لأن قائمة منع التتبع الذكي 'تخزن ضمنيًا معلومات حول مواقع الويب التي زارها المستخدم'. يمكن للكيانات الخبيثة استخدام هذه العيوب لإنشاء 'بصمة ثابتة' تتبع المستخدم في جميع أنحاء الويب أو ترى ما يبحث عنه المستخدمون الفرديون على صفحات محرك البحث.
خاصية منع التتبع الذكي ، التي بدأت Apple في تنفيذها في عام 2017 ، هي ميزة تركز على الخصوصية تهدف إلى جعل من الصعب على المواقع تتبع المستخدمين عبر الويب ، مما يمنع إنشاء ملفات تعريف التصفح والسجلات.
قال Lukasz Olejnik ، الباحث الأمني الذي اطلع على ورقة Google ، إنه إذا تم استغلال الثغرات الأمنية 'ستسمح بتتبع المستخدم بشكل غير مصرح به ولا يمكن التحكم فيه'. قال Olejnik إن مثل هذه الثغرات الأمنية نادرة ، و 'المشكلات في الآليات المصممة لتحسين الخصوصية غير متوقعة وغير بديهية للغاية'.
يبدو أن Apple قد عالجت عيوب أمان Safari هذه في تحديث ديسمبر ، بناءً على تحديث الإصدار شكرت Google على `` ممارساتها المسؤولة عن الإفصاح '' ، على الرغم من أن Apple لم تقدم ائتمانًا أمنيًا كاملاً حتى الآن ، لذلك هناك فرصة أنه لا يزال هناك بعض الإصلاح وراء الكواليس الذي يتعين القيام به.
العلامات: جوجل ، سفاري
المشاركات الشعبية