Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями

Исследователи Google обнаружили в браузере Apple Safari множественные уязвимости, позволявшие следить за активностью пользователей в интернете. По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention. Как сообщает издание Financial Times, исследователи уведомили Apple о проблеме в августе прошлого года, и в декабре компания исправила ее, не разглашая подробностей.

Функция Intelligent Tracking Prevention появилась в Safari в 2017 году. Ее предназначение заключается в защите пользователей от слежки за их активностью со стороны рекламных фирм. После выхода инструмента ИБ-эксперты назвали его пионером в сфере технологий защиты конфиденциальности пользователей в интернете, а конкуренты Apple, в том числе Google, ринулись реализовывать подобные механизмы безопасности в своих браузерах.

Согласно пока еще не опубликованному отчету исследователей (журналисты Financial Times ознакомились с его копией), специалисты Google идентифицировали пять различных типов атак, которые можно осуществить с помощью этих уязвимостей.

Инструмент Intelligent Tracking Prevention запускает свои алгоритмы непосредственно на устройстве пользователя, что позволяет ему детектировать его активность. Именно этот факт частично ответственен за риск утечки информации, считают в Google.

По словам специалистов, существовал риск утечки данных, поскольку Intelligent Tracking Prevention косвенно сохранял данные о посещенных пользователем сайтах. Кроме того, одна из уязвимостей позволяла создавать постоянный цифровой отпечаток, который пользователь оставлял бы за собой на всех посещенных сайтах.