Google nói Safari của Apple nhiều lỗ hổng, rò rỉ thông tin người dùng

24/01/2020 08:27 GMT+7

Các nhà nghiên cứu của Google đã tiết lộ chi tiết về nhiều lỗi bảo mật trong trình duyệt web Safari của đối thủ Apple, cho phép tin tặc có thể theo dõi hành vi lướt web của người dùng.

Các nhà nghiên cứu của Google đã tiết lộ chi tiết về nhiều lỗi bảo mật trong trình duyệt web Safari của đối thủ Apple, cho phép tin tặc có thể theo dõi hành vi lướt web của người dùng, mặc dù thực tế là công cụ này được thiết kế để bảo vệ quyền riêng tư của họ, theo Financial Times hôm 22.1.
Thật trớ trêu các lỗ hổng này được tìm trong một tính năng chống theo dõi được gọi là Intelligent Tracking Prevention, lần đầu tiên được Google tiết lộ cho Apple vào tháng 8.2019. Các nhà nghiên cứu trong nhóm đám mây của Google đã xác định năm loại tấn công do các lỗ hổng gây ra, cho phép bên thứ ba tiếp cận thông tin nhạy cảm và riêng tư về thói quen lướt duyệt của người dùng.
“Bạn sẽ không mong đợi công nghệ tăng cường bảo vệ quyền riêng tư lại tạo ra rủi ro cho người dùng. Nếu bị khai thác, việc theo dõi người dùng không được kiểm soát và ngăn chặn. Ngày nay, lỗ hổng bảo mật như vậy là rất hiếm, không ai trông đợi những thiết kế nhằm cải thiện quyền riêng tư lại có tác dụng ngược”, Lukasz Olejnik, một nhà nghiên cứu bảo mật độc lập, phát biểu.
Apple đã triển khai công cụ ngăn theo dõi thông minh ‘Intelligent Tracking Prevention’ vào năm 2017, với mục đích cụ thể là bảo vệ người dùng trình duyệt Safari khỏi bị theo dõi trên web bởi các nhà quảng cáo và các cookie của bên thứ ba. Công cụ này được những người ủng hộ quyền riêng tư xem là công nghệ tiên phong nâng cao quyền riêng tư cho các trình duyệt web và khiến các đối thủ cạnh tranh bao gồm trình duyệt Chrome Chrome của Google cũng phải tăng cường kiểm soát theo dõi quyền riêng tư của người dùng.
Trong một bài đăng trên blog vào tháng 12.2019, một kỹ sư của Apple nói rằng công ty đã sửa các lỗi các nhà nghiên cứu của Google tiết lộ. Một phát ngôn viên của Apple hôm thứ Tư xác nhận rằng có các lỗ hổng mà Google tìm thấy và nhấn mạnh câu chuyện mà Financial Times đưa ra hồi năm ngoái và đã được vá. Google đã không trả lời ngay lập tức các yêu cầu bình luận của Reuters.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.