Trình duyệt Safari dính lỗ hổng bảo mật nghiêm trọng

Tính năng Intelligent Tracking Prevention (ITP) được Apple giới thiệu lần đầu tiên vào năm 2017, với mục đích bảo vệ người dùng trình duyệt Safari khỏi bị theo dõi bởi các nhà quảng cáo và cookie của bên thứ ba. 

Theo Financial Times, vào thời điểm đó, tính năng này được những người ủng hộ quyền riêng tư xem là công nghệ tiên phong và chính điều này đã buộc các đối thủ cạnh tranh bao gồm trình duyệt Chrome, Firefox… phải tăng cường kiểm soát các thông tin riêng tư của người dùng.  

Tuy nhiên, các nhà nghiên cứu của Google đã phát hiện nhiều lỗ hổng bảo mật bên trong tính năng này. 

safari

Cập nhật trình duyệt Safari để tránh bị rò rỉ thông tin. Ảnh: Internet

Không giống như các phương pháp khác, ITP sử dụng thuật toán riêng, giúp nó có thể phát hiện hành vi người dùng tự động. Tuy nhiên, vì ITP ngầm lưu trữ thông tin về các trang web mà người dùng truy cập, nên điều này có thể khiến dữ liệu cá nhân của người dùng bị lộ ra ngoài. 

Apple hiện đã giải quyết các lỗ hổng bảo mật mà không tiết lộ bất kỳ chi tiết nào vào tháng 12.

Đây là lần thứ hai trong năm qua, các nhà nghiên cứu của Google tiết lộ lỗ hổng bảo mật trong phần mềm của Apple. Vào tháng 8, Google cũng phát hiện một loạt trang web đang thực hiện các cuộc tấn công nhắm mục tiêu vào người Duy Ngô Nhĩ đang sử dụng iPhone. 

Trong một tuyên bố, Google cho biết: “Từ lâu chúng tôi đã làm việc với các công ty trong ngành để trao đổi thông tin về các lỗ hổng tiềm năng và bảo vệ người dùng”.

Đọc thêm