Apple Safari Kusuru, Kullanıcıları Tarama Alışkanlıklarının İzlenmesine Açık Bıraktı

Görünüşte nadir görülen büyük teknoloji firmaları birbirini arıyor,

Görünüşte nadir görülen büyük teknoloji firmaları birbirini arıyor, Google son zamanlarda Apple'a Safari tarayıcısıyla keşfettiği ciddi bir güvenlik açığı hakkında bilgi verdiğini açıkladı. Güvenlik açığı, bilgisayar korsanlarının bir kullanıcının çevrimiçi davranışına erişmesine izin verebilir ve kullanıcının web aramalarını sürekli olarak izlemenin mümkün olduğunu söyledi.

Bu hafta çevrimiçi olarak yayınlanan teknik bir makalede , Google araştırmacıları, üçüncü tarafların “kullanıcının tarama alışkanlıkları hakkında hassas özel bilgiler” toplamasına olanak tanıyan güvenlik açığına bağlı beş farklı türde potansiyel saldırı bulduklarını açıkladı.

Sorun , Ekim 2017'de Safari tarayıcısına eklenen bir gizlilik mekanizması olan Apple'ın Akıllı İzleme Önleme (ITP) teknolojisi ile ilgiliydi . ITP, çerezlerin ve diğer web sitesi verilerinin yeteneklerini sınırlandırarak web kullanıcılarının web siteleri arası izlemesini azaltmak için tasarlanmıştır, ancak, ironik bir şekilde, ITP güvenlik açığı tarayıcı bağlantılı verileri ortaya çıkarma potansiyeline sahipti.

Google, ortaya çıkan kusurun, ITP teknolojisi tarafından oluşturulan ve “kullanıcının ziyaret ettiği web siteleri hakkındaki bilgileri dolaylı olarak saklayan” bir cihaz içi listeye erişim sundukları için kullanıcıların verilerini riske attığını söyledi. Bağımsız bir güvenlik araştırmacısı Lukasz Olejnik, Financial Times zayıflık ya da kötüye kullanıldığını olsaydı, onun için asfalt yol giderdi ki (FT) “onaylanmamış ve kontrol edilemeyen kullanıcı takibi.”

FT'ye göre Google, Apple'ı Ağustos 2019'daki güvenlik açığı konusunda bilgilendirdi ve şirketten sorunu düzeltmesini istedi. Geçen yılın sonunda, Apple mühendisi John Wilander, Google'ın bir blog yayınındaki yardımını kabul etti , ancak o sırada sorun hakkında belirli bir bilgi sunmayı reddetti.

Wilander yazıda, “Google'a, hem web içeriğinin ne zaman önlenmesini izleyerek farklı muamele edildiğini tespit etme yeteneğini hem de bu tür bir algılama ile mümkün olabilecek kötü şeyleri keşfettikleri bir rapor gönderdikleri için teşekkür etmek istiyoruz. “Sorumlu açıklama uygulamaları, yukarıda ayrıntıları verilen değişiklikleri tasarlamamızı ve test etmemizi sağladı.

Google'ın bu hafta yayınlanan ayrı bir açıklamada, Google'ın temel güvenlik araştırma ekibinin “yakından ve işbirliği içinde çalıştığını” açıklayan Google, “potansiyel güvenlik açıkları hakkında bilgi alışverişinde bulunmak ve ilgili kullanıcılarımızı korumak için” teknoloji endüstrisindeki şirketlerle her zaman çalışmaya istekli olduğunu söyledi. “Bu teknik araştırmacılarımızın keşfettiklerini açıklıyor, böylece başkalarının bulgularından faydalanabiliyor.”

Web tarayıcısıyla ilgili güvenlik sorunu hakkında daha fazla bilgi için Apple'a ulaştık ve geri bildirim alırsak bu makaleyi güncelleyeceğiz.

24 Oca 2020 - 18:20 - Bilim ve Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Haberso Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Haberso hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Haberso editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Haberso değil haberi geçen ajanstır.




Anket Tekrar sokağa çıkma yasağı gelmeli mi ?