Appleوجد باحثو Google أن متصفح الويب Safari به العديد من العيوب الأمنية التي سمحت بتتبع نشاط المستخدم عبر الإنترنت.
في ورقة لم يتم نشرها بعد ، يكشف الباحثون عن مشكلات في ميزة Safari التي من المفترض أن تزيد من خصوصية المستخدم. ميزة منع التتبع الذكي (ITP) الموجودة في إصدار iOS و iPadOS و macOS من المتصفح تهدف إلى حظر التتبع ، ولكن نقاط الضعف تعني أنه كان بإمكان الأطراف الثالثة الوصول إلى معلومات حساسة حول عادات التصفح لدى المستخدمين.
أنظر أيضا:
في الورقة ، التي اطلعت عليها Financial Times ، حدد الباحثون من فريق Google السحابي ما لا يقل عن خمسة أشكال محتملة للهجوم التي يمكن أن تستغل الثغرات وتجمع "معلومات خاصة حساسة حول عادات تصفح المستخدم".
تم الكشف عن تفاصيل العيوب الأمنية Apple في أغسطس من العام الماضي ، قامت الشركة بتصحيح نقاط الضعف بهدوء في ديسمبر.
توضح الفاينانشيال تايمز (مدفوعة الأجر):
وفقًا لباحثي Google ، تركت نقاط الضعف البيانات الشخصية مكشوفة "لأن قائمة ITP تخزن ضمنًا معلومات حول مواقع الويب التي زارها المستخدم".
حدد الباحثون أيضًا خللًا سمح للمتسللين "بإنشاء بصمة ثابتة ستتبع المستخدم عبر الويب" ، بينما تمكن الآخرون من الكشف عما كان يبحث عنه المستخدمون الفرديون على صفحات محرك البحث.
في مشاركة مدونة قليلة الدعاية ، Apple شكرت Google على مساعدتها قائلة: "نود أن نشكر Google على إرسال تقرير إلينا يستكشفون فيه كلًا من القدرة على اكتشاف متى يتم التعامل مع محتوى الويب بشكل مختلف من خلال تتبع المنع والأشياء السيئة المحتملة مع هذا الكشف. سمحت لنا ممارساتهم في الإفشاء المسؤول بتصميم واختبار التغييرات المفصلة أعلاه. سيتم منح الائتمان الكامل في مذكرات الإفراج الأمني القادمة ".
تمت ملاحظة السخرية من ميزة حماية الخصوصية التي تحتوي على مثل الضعف من خلال البحث الأمني المستقل Lukasz Olejnik. هو يقول:
لا تتوقع تقنيات تعزيز الخصوصية لإدخال مخاطر الخصوصية. إذا تم استغلالها أو استخدامها ، فإنها ستسمح بتتبع المستخدم غير المصرح به وغير المتحكم فيه. في حين أن نقاط الضعف في الخصوصية هذه نادرة جدًا اليوم ، إلا أن المشكلات في الآليات المصممة لتحسين الخصوصية غير متوقعة ومعادية للغاية.
أضاف أوليجنيك أن الطريقة التي يخزن بها ITP البيانات تجعله عرضة للخطر: "يقوم ITP بتشغيل خوارزمياته على الجهاز ، مما يجعله قادرًا على اكتشاف السلوك و" التعلم "عنها تلقائيًا. ولكن هذا الجانب الخاص بالمستخدم هو أيضًا جزئيًا سبب خطر المعلومات التسريبات كانت ممكنة ".
حقوق الصورة: دانيال كونستانت / شاترستوك
