متصفح "سفاري" يعانى من مشاكل أمنية
01-25-2020 10:19 صباحاً
0
0
الشبكة الإعلامية السعودية اكتشف باحثو جوجل الأمنيون، مجموعة من العيوب في متصفح الويب "سفاري" التابع لشركة "أبل"، حيث سمحت هذه العيوب الأمنية بتتبع سلوك تصفح المستخدمين، وذلك، وفقًا لما أوردته فاينانشال تايمز، نقلاً عن ورقة بحثية ستنشر قريبًا.
وأضاف التقرير أنه تم العثور على نقاط الضعف في أداة مصممة خصيصًا لحماية الخصوصية، ويمكن أن تسمح لأطراف ثالثة بالحصول على معلومات حساسة حول عادات التصفح للمستخدمين.
وكشفت شركة "ألفابت" الشركة الأم لجوجل، عن عيوب أبل في أغسطس الماضي في ميزة مكافحة التتبع المعروفة باسم "الوقاية الذكية من التتبع" أو "Intelligent Tracking Prevention"، وذلك وفقًا للتقرير، وفي أحد التدوينات في ديسمبر، قال أحد مهندسي شركة أبل إن الشركة لديها عيوب ثابتة تم الكشف عنها لها من قبل باحثين من جوجل، وقد أكد متحدث باسم شركة آبل مؤخرا أن العيوب التي عثرت عليها جوجل والتي سلط عليها الضوء في قصة فاينانشال تايمز قد تم تصحيحها في العام الماضي.
وحدد فريق "جوجل"، خمسة أنواع مختلفة من الهجمات المحتملة التي يمكن أن تكون ناجمة عن نقاط الضعف، مما يسمح للأطراف الخارجية بالحصول على "معلومات خاصة حساسة عن عادات المستخدم في التصفح"، ونقلت الصحيفة عن الباحث الأمني المستقل، لوكاس أوليجنيك، بقوله إنه "لن تتوقع من التقنيات المعززة للخصوصية أن تؤدي إلى مخاطر على الخصوصية"، مضيفًا "إن استُغلت أو استخدمت، فإن نقاط الضعف هذه تسمح بتتبع المستخدم بدون إقرار ولا يمكن السيطرة عليها...في حين أن هذه الثغرات في الخصوصية نادرة جدًا اليوم، إلا أن المشكلات في الآليات المصممة لتحسين الخصوصية غير متوقعة وبديهية للغاية".
وكانت شركة أبل قد أطلقت ميزة "الوقاية الذكية من التتبع" عام 2017، بهدف محدد هو حماية مستخدمي متصفح سفاري من تعقبهم عبر الويب من قبل المعلنين، وملفات تعريف الارتباط الخاصة بالأطراف الثالثة، وينظر دعاة الخصوصية إلى الأداة كتقنية رائدة لتعزيز الخصوصية لمتصفحات الويب، وقد اضطرت الشركات المنافسة، بما في ذلك متصفح كروم من "جوجل" على تحسين عناصر التتبع الخاصة بهم.
وكالات
وأضاف التقرير أنه تم العثور على نقاط الضعف في أداة مصممة خصيصًا لحماية الخصوصية، ويمكن أن تسمح لأطراف ثالثة بالحصول على معلومات حساسة حول عادات التصفح للمستخدمين.
وكشفت شركة "ألفابت" الشركة الأم لجوجل، عن عيوب أبل في أغسطس الماضي في ميزة مكافحة التتبع المعروفة باسم "الوقاية الذكية من التتبع" أو "Intelligent Tracking Prevention"، وذلك وفقًا للتقرير، وفي أحد التدوينات في ديسمبر، قال أحد مهندسي شركة أبل إن الشركة لديها عيوب ثابتة تم الكشف عنها لها من قبل باحثين من جوجل، وقد أكد متحدث باسم شركة آبل مؤخرا أن العيوب التي عثرت عليها جوجل والتي سلط عليها الضوء في قصة فاينانشال تايمز قد تم تصحيحها في العام الماضي.
وحدد فريق "جوجل"، خمسة أنواع مختلفة من الهجمات المحتملة التي يمكن أن تكون ناجمة عن نقاط الضعف، مما يسمح للأطراف الخارجية بالحصول على "معلومات خاصة حساسة عن عادات المستخدم في التصفح"، ونقلت الصحيفة عن الباحث الأمني المستقل، لوكاس أوليجنيك، بقوله إنه "لن تتوقع من التقنيات المعززة للخصوصية أن تؤدي إلى مخاطر على الخصوصية"، مضيفًا "إن استُغلت أو استخدمت، فإن نقاط الضعف هذه تسمح بتتبع المستخدم بدون إقرار ولا يمكن السيطرة عليها...في حين أن هذه الثغرات في الخصوصية نادرة جدًا اليوم، إلا أن المشكلات في الآليات المصممة لتحسين الخصوصية غير متوقعة وبديهية للغاية".
وكانت شركة أبل قد أطلقت ميزة "الوقاية الذكية من التتبع" عام 2017، بهدف محدد هو حماية مستخدمي متصفح سفاري من تعقبهم عبر الويب من قبل المعلنين، وملفات تعريف الارتباط الخاصة بالأطراف الثالثة، وينظر دعاة الخصوصية إلى الأداة كتقنية رائدة لتعزيز الخصوصية لمتصفحات الويب، وقد اضطرت الشركات المنافسة، بما في ذلك متصفح كروم من "جوجل" على تحسين عناصر التتبع الخاصة بهم.
وكالات