Biznes i Finanse
Błędy w mechanizmie Apple chroniącym przed śledzeniem
Google wykryło błędy w mechanizmie Intelligent Tracking Prevention przeglądarki Safari Apple’a chroniącym użytkowników Internetu przed śledzeniem. Błędy mogą posłużyć hakerom do pozyskiwania wrażliwych danych - informuje w czwartek dziennik „Financial Times”.
Specjaliści z Google'a zidentyfikowali pięć różnych rodzajów ataków, jakie można przeprowadzić z użyciem wykrytych przez nich błędów mechanizmu ochrony prywatności Safari. Według niezależnego eksperta i badacza prywatności oraz cyberbezpieczeństwa dr. Łukasza Olejnika cytowanego przez londyński dziennik "od technologii ochrony prywatności nie oczekuje się, że będą stwarzały dla niej ryzyko. Jeśli (wykryte błędy - PAP) zostaną wykorzystane, mogą pozwolić na niekontrolowane śledzenie użytkowników" - ocenił.
W rozmowie z PAP Olejnik stwierdził, że w przypadku wykrytych przez Google'a błędów "problemem nie jest pomyłka w kodzie źródłowym, gdyż istnieje on na poziomie architektury mechanizmu. Takie błędy bezpieczeństwa i prywatności w technologiach, które mają usprawniać ich ochronę, są ekstremalnie rzadkie" - powiedział.
Mechanizm Intelligent Tracking Prevention Apple udostępniło użytkownikom przeglądarki Safari w 2017 roku. Celem jego wdrożenia była ochrona osób korzystających z tego oprogramowania przed śledzeniem ich aktywności w sieci przez reklamodawców oraz inne podmioty wykorzystujące tzw. zewnętrzne ciasteczka śledzące (zewnętrzne pliki cookies). Narzędzie to było postrzegane przez aktywistów działających na rzecz prywatności i specjalistów z tej dziedziny jako pionierska technologia jej ochrony. Mechanizm Intelligent Tracking Prevention stworzył również presję wobec konkurentów rynkowych Apple'a, która wymusiła wdrożenie przez nich mechanizmów ograniczających śledzenie użytkowników internetu w ich przeglądarkach