Google-onderzoekers ontdekten meerdere beveiligingsfouten in de Safari-webbrowser van Apple waarmee het surfgedrag van gebruikers kan worden gevolgd, ondanks de Intelligent Tracking Prevention-functie van Apple.
Google is van plan om in de nabije toekomst details over de beveiligingsfouten te publiceren, en een preview van de ontdekking van Google werd gezien door Financiële tijden , waarbij de publicatie vanmorgen informatie over de kwetsbaarheden deelt.
apple tv 4k 64gb beste prijs
De beveiligingsfouten werden in de zomer van 2019 voor het eerst ontdekt door Google en in augustus aan Apple bekendgemaakt. Er waren vijf soorten potentiële aanvallen waarmee derden 'gevoelige privé-informatie over het surfgedrag van de gebruiker' te weten zouden kunnen komen.
Google-onderzoekers zeggen dat Safari persoonlijke gegevens openbaar heeft gemaakt omdat de Intelligent Tracking Prevention List 'impliciet informatie opslaat over de websites die door de gebruiker zijn bezocht'. Kwaadwillende entiteiten zouden deze fouten kunnen gebruiken om een 'permanente vingerafdruk' te maken die een gebruiker op internet zou volgen of zou kunnen zien waarnaar individuele gebruikers op zoek waren op pagina's van zoekmachines.
Intelligent Tracking Prevention, dat Apple in 2017 begon te implementeren, is een privacygerichte functie die bedoeld is om het voor sites moeilijker te maken om gebruikers op internet te volgen, zodat er geen browseprofielen en geschiedenissen kunnen worden aangemaakt.
Lukasz Olejnik, een beveiligingsonderzoeker die de paper van Google zag, zei dat als ze misbruikt zouden worden, de kwetsbaarheden 'niet-gesanctioneerde en oncontroleerbare gebruikerstracking mogelijk zouden maken'. Olejnik zei dat dergelijke privacykwetsbaarheden zeldzaam zijn en dat 'problemen in mechanismen die zijn ontworpen om de privacy te verbeteren onverwacht en zeer contra-intuïtief zijn'.
Apple lijkt deze beveiligingsfouten in Safari te hebben verholpen in een update van december, op basis van: een release-update die Google bedankte voor zijn 'verantwoordelijke openbaarmakingspraktijk', hoewel Apple nog niet het volledige beveiligingskrediet heeft verstrekt, dus er is een kans dat er achter de schermen nog wat gerepareerd moet worden.
Tags: Google , Safari
Populaire Berichten