خانه / علم و فناوری / دیجیتال / کشف چندین آسیب پذیری در قابلیت ITP مرورگر سافاری توسط گوگل
کشف چندین آسیب پذیری در قابلیت ITP مرورگر سافاری توسط گوگل

کشف چندین آسیب پذیری در قابلیت ITP مرورگر سافاری توسط گوگل

محققان امنیتی گوگل چندین آسیب پذیری در مرورگر سافاری کشف کرده اند که هکرها می توانستند از طریق آنها به تاریخچه مرورگر و جستجوهای کاربران دسترسی پیدا کنند. همچنین سایت ها به کمک این آسیب پذیری ها فعالیت های اینترنتی کاربر را رصد می کردند.

آسیب پذیری های مورد بحث از قابلیت Intelligent Tracking Prevention یا به اختصار ITP مرورگر سافاری نشأت می گیرند که اولین بار سال ۲۰۱۷ معرفی شد. این قابلیت امکان ردیابی کاربران توسط کوکی های شخص ثالث را با ذخیره کردن فعالیت کاربران و سپس جلوگیری از دسترسی سایت ها به آنها می گیرد.

مرورگر سافاری

به گفته محققان گوگل، ذخیره شدن فعالیت های کاربران توسط قابلیت ITP به هکرها اجازه می داده تا به جزئیات تاریخچه مرورگر کاربران دسترسی پیدا کنند. سایت ها نیز می توانستند به منظور بررسی دومین ها، به لیست ذخیره شده توسط این قابلیت دسترسی پیدا کرده و آن را دستکاری کنند.

این نخستین باری نیست که اقدامات اپل برای حفاظت از حریم خصوصی نتیجه عکس می دهند. سال ۲۰۱۹ قابلیتی به نام Do Not Track از مرورگر سافاری حذف شد؛ چون برخلاف نامش با ایجاد «رد پا» در تنظیمات مرورگر، کاری می کرد تا سایت ها بهتر بتوانند فعالیت های کاربر را رصد کنند.

گوگل شهریور ماه امسال چندین آسیب پذیری خطرناک در آیفون کشف کرد که هکرها از طریق آنها مسلمانان اویغور را هدف قرار داده بودند.

اپل می گوید آسیب پذیری موجود در قابلیت ITP را رفع کرده، ولی یکی از مهندسین گوگل کروم با انتشار توییتی مدعی شد مشکل هنوز پابرجاست.

منبع:

Cnet – دیجیاتو

جوابی بنویسید