Skip to main content

Google scopre falle di sicurezza nel browser web di Apple

(Image credit: StockSnap/Pixabay)

Secondo un articolo  del Financial Times, i ricercatori di Google hanno scoperto molteplici falle di sicurezza nel browser Safari di Apple.

I difetti sono stati riscontrati nella funzione di Prevenzione del Tracciamento  Intelligente o ITP (Intelligent Tracking Prevention), di Safari, che è stata progettata per proteggere gli utenti dal tracciamento incrociato e da altri problemi di privacy online.

Il rapporto fa riferimento a un nuovo documento, scritto dai ricercatori del team cloud di Google, che fornisce una spiegazione più approfondita sulle vulnerabilità. In totale, i ricercatori hanno individuato cinque diversi attacchi che potrebbero verificarsi a causa delle falle di sicurezza di Safari. 

Prevenzione del tracciamento 

Secondo i ricercatori di Google, la funzione di Intelligent Tracking Prevention ha lasciato esposti i dati personali degli utenti in quanto "memorizza implicitamente informazioni sui siti web visitati dagli utenti". 

Una delle falle di sicurezza scoperte dai ricercatori potrebbe anche essere sfruttata dagli hacker per "creare un'impronta digitale persistente che segua l'utente in giro per il web", mentre altre falle "sono state in grado di rivelare ciò che i singoli utenti cercavano sulle pagine dei motori di ricerca".

Le falle di sicurezza scoperte all’interno della ITP, per ironia della sorte, hanno quindi reso gli utenti vulnerabili proprio al tipo di tracciamento che la funzione era stata progettata per prevenire.

Google ha informato Apple in merito alle vulnerabilità nell'agosto dello scorso anno e il produttore di iPhone da allora le ha corrette. Tuttavia, il direttore tecnico di Google Chrome, Justin Schuh, ha recentemente dichiarato su Twitter che le effettive vulnerabilità non sono ancora state risolte, quindi per ora sarebbe meglio disattivare la Intelligent Tracking Prevention in Safari.

Via 9to5Mac