Os pesquisadores do Google descobriram várias falhas de segurança no navegador Safari da Apple, que permitem que os hábitos de navegação dos usuários sejam rastreados, apesar do recurso de Prevenção de Rastreamento Inteligente da Apple.
O Google planeja publicar detalhes sobre as falhas de segurança em um futuro próximo, e uma prévia da descoberta do Google foi vista por Financial Times , com a publicação compartilhando informações sobre as vulnerabilidades esta manhã.
como deletar fotos no mac mas não no icloud
As falhas de segurança foram descobertas pela primeira vez pelo Google no verão de 2019 e foram divulgadas à Apple em agosto. Havia cinco tipos de ataques potenciais que poderiam permitir que terceiros obtivessem 'informações confidenciais sobre os hábitos de navegação do usuário'.
Os pesquisadores do Google dizem que o Safari deixou dados pessoais expostos porque a Lista de Prevenção de Rastreamento Inteligente 'armazena implicitamente informações sobre os sites visitados pelo usuário'. Entidades mal-intencionadas podem usar essas falhas para criar uma 'impressão digital persistente' que seguiria um usuário pela web ou ver o que os usuários individuais estão procurando nas páginas do mecanismo de pesquisa.
A Prevenção de Rastreamento Inteligente, que a Apple começou a implementar em 2017, é um recurso focado na privacidade que visa tornar mais difícil para os sites rastrearem os usuários na web, evitando que perfis de navegação e históricos sejam criados.
Lukasz Olejnik, um pesquisador de segurança que leu o artigo do Google, disse que, se exploradas, as vulnerabilidades 'permitiriam o rastreamento não autorizado e incontrolável do usuário'. Olejnik disse que tais vulnerabilidades de privacidade são raras e 'problemas em mecanismos projetados para melhorar a privacidade são inesperados e altamente contra-intuitivos.'
A Apple parece ter corrigido essas falhas de segurança do Safari em uma atualização de dezembro, com base em uma atualização de lançamento que agradeceu ao Google por sua 'prática de divulgação responsável', embora todos os créditos de segurança ainda não tenham sido fornecidos pela Apple, então há uma chance de que ainda haja alguns consertos nos bastidores a serem feitos.
Tags: Google, Safari
Publicações Populares