ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

سافاری
امنیت

کشف چندین آسیب پذیری در قابلیت ITP مرورگر سافاری توسط گوگل

محققان امنیتی گوگل چندین آسیب پذیری در مرورگر سافاری کشف کرده اند که هکرها می توانستند از طریق آنها به تاریخچه مرورگر و جستجوهای کاربران دسترسی پیدا کنند. همچنین سایت ها به کمک این آسیب ...

پیمان حسنی
نوشته شده توسط پیمان حسنی | ۳ بهمن ۱۳۹۸ | ۱۶:۰۰

محققان امنیتی گوگل چندین آسیب پذیری در مرورگر سافاری کشف کرده اند که هکرها می توانستند از طریق آنها به تاریخچه مرورگر و جستجوهای کاربران دسترسی پیدا کنند. همچنین سایت ها به کمک این آسیب پذیری ها فعالیت های اینترنتی کاربر را رصد می کردند.

آسیب پذیری های مورد بحث از قابلیت Intelligent Tracking Prevention یا به اختصار ITP مرورگر سافاری نشأت می گیرند که اولین بار سال 2017 معرفی شد. این قابلیت امکان ردیابی کاربران توسط کوکی های شخص ثالث را با ذخیره کردن فعالیت کاربران و سپس جلوگیری از دسترسی سایت ها به آنها می گیرد.

مرورگر سافاری

به گفته محققان گوگل، ذخیره شدن فعالیت های کاربران توسط قابلیت ITP به هکرها اجازه می داده تا به جزئیات تاریخچه مرورگر کاربران دسترسی پیدا کنند. سایت ها نیز می توانستند به منظور بررسی دومین ها، به لیست ذخیره شده توسط این قابلیت دسترسی پیدا کرده و آن را دستکاری کنند.

این نخستین باری نیست که اقدامات اپل برای حفاظت از حریم خصوصی نتیجه عکس می دهند. سال 2019 قابلیتی به نام Do Not Track از مرورگر سافاری حذف شد؛ چون برخلاف نامش با ایجاد «رد پا» در تنظیمات مرورگر، کاری می کرد تا سایت ها بهتر بتوانند فعالیت های کاربر را رصد کنند.

گوگل شهریور ماه امسال چندین آسیب پذیری خطرناک در آیفون کشف کرد که هکرها از طریق آنها مسلمانان اویغور را هدف قرار داده بودند.

اپل می گوید آسیب پذیری موجود در قابلیت ITP را رفع کرده، ولی یکی از مهندسین گوگل کروم با انتشار توییتی مدعی شد مشکل هنوز پابرجاست.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی