کشف چندین آسیب پذیری در قابلیت ITP مرورگر سافاری توسط گوگل

گروه IT: محققان امنیتی گوگل چندین آسیب پذیری در مرورگر سافاری کشف کرده اند که هکرها می توانستند از طریق آنها به تاریخچه مرورگر و جستجوهای کاربران دسترسی پیدا کنند. همچنین سایت ها به کمک این آسیب پذیری ها فعالیت های اینترنتی کاربر را رصد می کردند.

 

به گزارش بولتن نیوز به نقل از دیجیاتو، آسیب پذیری های مورد بحث از قابلیت Intelligent Tracking Prevention یا به اختصار ITP مرورگر سافاری نشأت می گیرند که اولین بار سال 2017 معرفی شد. این قابلیت امکان ردیابی کاربران توسط کوکی های شخص ثالث را با ذخیره کردن فعالیت کاربران و سپس جلوگیری از دسترسی سایت ها به آنها می گیرد.


به گفته محققان گوگل، ذخیره شدن فعالیت های کاربران توسط قابلیت ITP به هکرها اجازه می داده تا به جزئیات تاریخچه مرورگر کاربران دسترسی پیدا کنند. سایت ها نیز می توانستند به منظور بررسی دومین ها، به لیست ذخیره شده توسط این قابلیت دسترسی پیدا کرده و آن را دستکاری کنند.

این نخستین باری نیست که اقدامات اپل برای حفاظت از حریم خصوصی نتیجه عکس می دهند. سال 2019 قابلیتی به نام Do Not Track از مرورگر سافاری حذف شد؛ چون برخلاف نامش با ایجاد «رد پا» در تنظیمات مرورگر، کاری می کرد تا سایت ها بهتر بتوانند فعالیت های کاربر را رصد کنند.

گوگل شهریور ماه امسال چندین آسیب پذیری خطرناک در آیفون کشف کرد که هکرها از طریق آنها مسلمانان اویغور را هدف قرار داده بودند.

اپل می گوید آسیب پذیری موجود در قابلیت ITP را رفع کرده، ولی یکی از مهندسین گوگل کروم با انتشار توییتی مدعی شد مشکل هنوز پابرجاست.