Pull to refresh

Система защиты Safari позволяла следить за пользователями. Apple исправила ошибку после письма из Google

Reading time 2 min
Views 4.6K
image

Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году.

Найденные недочеты же, напротив, позволяли злоумышленникам получать личную информацию о привычках интернет-пользователей, так как отслеживали посещаемые ими страницы и поисковые запросы.

Об исправлении ошибок сообщил один из инженеров Apple по конфиденциальности Джон Виландер. Он поблагодарил Google за письмо.

Осенью пользователи Safari обнаружили, что Apple отправляет некоторые IP-адреса пользователей своих устройств китайскому конгломерату Tencent. Корпорация признала этот факт. Там отметили, что подобная информация отправляется в Google Safe Browsing для защиты от фишинговых атак с помощью функции предупреждения о мошенническом веб-сайте.

Кстати, в конце прошлого года исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю, чтобы собрать информацию о местоположении пользователя даже когда функция отслеживания геолокации отключена.
См. также: «Стратегия Apple. Привязка ОС к «железу» — конкурентное преимущество или недостаток?»
В Apple в ответ объяснили, что в новых устройствах задействована сверхширокополосная технология связи (UWB), которая позволяет смартфонам обмениваться данными между собой, передавать файлы и контролирует их местоположение, чтобы отключать беспроводные интерфейсы тогда, когда их могут запрещать законы определенного государства.
См. также: «Как Apple убивает веб технологии»
Tags:
Hubs:
+12
Comments 3
Comments Comments 3

Other news