تعثر Google على ثغرات جديدة في ميزة Apple Safari المضادة للتتبع التي تم تمكينها بالفعل
Wednesday, January 22, 2020
Comment
رمز Safari الخاص بـ Apple على شاشة iPhone.
وجد باحثون من Google أن Apple تركز على حماية الخصوصية كنقطة بيع رئيسية لمنتجاتها ، ولكنها ميزة مصممة لحماية خصوصيتك عند استخدام متصفح Safari الخاص بها ، مما أدى إلى خلق ثغرات أمنية تعرض بياناتك وخصوصيتك للخطر.
في مقالة نشرت الأربعاء ، كشفت مجموعة من مهندسي الأمن في Google عن مجموعة من العيوب في Safari كانت قد سمحت للمتسللين المحتملين بمشاهدة سجل التصفح والبحث لدى الأشخاص. وقالت الصحيفة إن العيوب يمكن أن تسمح أيضًا لمواقع الويب بتتبع سلوكك على الإنترنت.
ورفضت شركة أبل التعليق ، لكنها قالت إنها إصلاح العيوب التي كشفت عنها جوجل في ديسمبر.
وقالت جوجل في بيان "لقد عملنا لفترة طويلة مع شركات في جميع أنحاء الصناعة لتبادل المعلومات حول الثغرات المحتملة وحماية المستخدمين المعنيين". "لقد عمل فريق أبحاث الأمن الأساسي لدينا عن كثب وتعاونًا مع Apple بشأن هذه المسألة. تشرح الورقة الفنية ببساطة ما اكتشفه باحثونا حتى يتمكن الآخرون من الاستفادة من نتائجهم."
تنجم الثغرات الأمنية عن ميزة منع التتبع الذكي (ITP) في Safari ، والتي كشفت عنها Apple لأول مرة في عام 2017. وقد صُممت الأداة لحماية مستخدمي Safari من ملفات تعريف ارتباط تتبع الجهات الخارجية عن طريق تسجيل استخدامها ثم منع مواقع الويب من استخدامها.
في مقالة نشرت الأربعاء ، كشفت مجموعة من مهندسي الأمن في Google عن مجموعة من العيوب في Safari كانت قد سمحت للمتسللين المحتملين بمشاهدة سجل التصفح والبحث لدى الأشخاص. وقالت الصحيفة إن العيوب يمكن أن تسمح أيضًا لمواقع الويب بتتبع سلوكك على الإنترنت.
ورفضت شركة أبل التعليق ، لكنها قالت إنها إصلاح العيوب التي كشفت عنها جوجل في ديسمبر.
وقالت جوجل في بيان "لقد عملنا لفترة طويلة مع شركات في جميع أنحاء الصناعة لتبادل المعلومات حول الثغرات المحتملة وحماية المستخدمين المعنيين". "لقد عمل فريق أبحاث الأمن الأساسي لدينا عن كثب وتعاونًا مع Apple بشأن هذه المسألة. تشرح الورقة الفنية ببساطة ما اكتشفه باحثونا حتى يتمكن الآخرون من الاستفادة من نتائجهم."
تنجم الثغرات الأمنية عن ميزة منع التتبع الذكي (ITP) في Safari ، والتي كشفت عنها Apple لأول مرة في عام 2017. وقد صُممت الأداة لحماية مستخدمي Safari من ملفات تعريف ارتباط تتبع الجهات الخارجية عن طريق تسجيل استخدامها ثم منع مواقع الويب من استخدامها.
يقوم ITP بتسجيل هذه المواقع على أنها "نطاقات سائدة" عندما يلاحظ أنها ترسل بيانات تتيح للمعلنين التعرف على المستخدم. تمت إضافة هذه السجلات إلى "قائمة ITP" ، وفقًا للباحثين.
أدى تسجيل ذلك إلى إنشاء طريقة للمهاجمين المحتملين للحصول على عرض تفصيلي لسجل الويب لأحد الأشخاص ، وفقًا لما جاء في ورقة Google.
يمكن أن يتحقق موقع الويب من معرفة ما إذا كانت أسماء نطاقات معينة مدرجة في قائمة ITP ، وهو أمر مفيد لتتبع الأشخاص ، ويمكنه معالجة القائمة ، مما أثار مخاوف أمنية. قال باحثو جوجل إن العيوب قد تؤدي إلى تسرب المعلومات والسماح للمهاجمين بحظر الوصول إلى بعض المواقع.
ليست هذه هي المرة الأولى التي تنعكس فيها محاولة حماية الخصوصية. في عام 2019 ، أزال Safari ميزة تدعى Do Not Track لأنه من المفارقات أن وجودها سمح للمواقع بتتبع الأشخاص بشكل أفضل عن طريق إنشاء "بصمة" أو إعدادات المتصفح الخاصة بهم. كانت Do Not Track محاولة من قِبل صانعي المستعرضات ودعاة الخصوصية وغيرهم لتزويد الناس بطريقة لإخبار مواقع الويب بعدم تعقبهم ، لكن هذا الجهد فشل.
إن الفريق الذي يقف وراء WebKit ، وهو مشروع محرك متصفح Apple الذي يعمل على تشغيل Safari ، ينسب إلى Google في مدونة نشر في ديسمبر للعثور على نقاط الضعف.
"نود أن نشكر Google لإرسالها إلينا تقريرًا يستكشفون فيه القدرة على اكتشاف وقت معالجة محتوى الويب بشكل مختلف عن طريق تتبع الوقاية والأشياء السيئة التي يمكن تحقيقها مع مثل هذا الاكتشاف" ، يقول جون ويلاندر ، مهندس WebKit من شركة Apple. ITP ، كتب في هذا المنصب.
في الماضي ، كشفت Google عن ثغرات أمنية خطيرة تتعلق بـ Apple ، بما في ذلك مجموعة من الثغرات الأمنية في أجهزة iOS التي استخدمت لاستهداف المسلمين الأويغور في الصين.
رغم أن Apple قالت إنها عالجت عيوب ITP ، إلا أن ورقة البحث قالت إن الإصلاحات لها حدود.
وقد قام جوستين شوه ، مدير الهندسة في Google Chrome ، بالتغريد يوم الأربعاء أن Apple لم تحل المشكلات.
0 Response to " تعثر Google على ثغرات جديدة في ميزة Apple Safari المضادة للتتبع التي تم تمكينها بالفعل"
Post a Comment