Ирония судьбы состоит в том, что уязвимости были выявлены в инструменте Intelligent Tracking Prevention (ITP), который предназначен для обеспечения безопасности пользователя, конкретно – для защиты его от отслеживания. Эта функция была введена в браузер в 2017 году. В общем виде она позволяет обнаруживать отслеживающие файлы cookies и составлять списки доменов, на которых они используются, чтобы в дальнейшем блокировать отслеживание с их стороны.
Как установили специалисты Google, из-за нескольких уязвимостей в реализации ITP злоумышленники могли получить доступ к этом списку доменов – и таким образом к истории веб-сессий пользователя. Также уязвимости потенциально открывали возможность похищения данных и атак с блокированием доступа к определенным сайтам. Представители Google уведомили коллег из Apple о проблемах, и уязвимости были устранены в декабре прошлого года. Стоит добавить, что это не первый казус подобного рода: в 2019 году из браузера Safari была удалена функция Do Not Track. По замыслу разработчиков она должна была уведомлять сайты о том, что пользователь не желает, чтобы его действия в сети отслеживались. Но, как выяснилось, на практике сайты могли использовать ее для составления более точных «цифровых отпечатков» браузера – и отслеживать его более эффективно.
Источник: текст и фото ТЦИ
Адлан Бачаев
