Специалисты по безопасности корпорации Google обнаружили несколько уязвимостей в браузере Safari, предустановленном на компьютерах, телефонах и планшетах компании Apple.
Уязвимости обнаружились в программном коде Intelligent Tracking Prevention (ITP) — системы избирательной блокировки межсайтового отслеживания привычек пользователей. Apple добавила данную функцию в свой браузер в 2017 году специально для того, чтобы обеспечивать защиту данных пользователей, после чего подобные инструменты появились и в других браузерах, включая Google Chrome, сообщает ТАСС со ссылкой Financial Times.
Но, как теперь утверждают специалисты из Google, уязвимости в ITP позволяли потенциальным злоумышленникам получить доступ к информации о посещенных пользователями интернет-страницах и сделанных поисковых запросах.
Таким образом, решая одну проблему, новая функция создавала другую. Из публикации FT следует, что уязвимости возникали из-за того, как ITP обеспечивала хранение данных на устройствах пользователей. Издание сообщает, что Apple получила информацию о недочетах в работе ITP и еще в декабре закрыла лазейки для хакеров, однако сама компания пока не подтверждает этого официально.
Обмен файлами cookie между сайтами, который ограничивает функция ITP, делает возможным размещение узконаправленной (поведенческой) рекламы, рассчитанной на интересы конкретного пользователя.
Вопрос о соблюдении баланса между конфиденциальностью пользователей с одной стороны и интересами владельцев сайтов, рекламодателей и компаний, зарабатывающих на рекламе и рекламной аналитике, с другой вызывает споры между Google и разработчиками других популярных браузеров.