Google phát hiện lỗ hổng trong trình duyệt Safari khiến người dùng bị theo dõi

Tram Ho

Vào tháng 12 năm ngoái, Apple đã vá một loạt lỗi được tìm thấy trong trình duyệt Safari của mình, cho phép các website bên thứ ba theo dõi thói quen duyệt web của người dùng. Theo một tài liệu mới được công bố gần đây của nhóm bảo mật từ Google, thì gã khổng lồ tìm kiếm đã thông báo cho Apple về nhiều lỗ hổng tồn tại trong công nghệ chống theo dõi mang tên Intelligent Tracking Prevention (ITP) của Táo khuyết vào tháng 8/2019.

Năm 2017, Apple tung ra ITP, một trong những bộ công cụ bảo vệ quyền riêng tư được đánh giá cao nhất dành cho người lướt web toàn thế giới. Hệ thống này sẽ định kỳ xóa sạch các cookies bên thứ nhất và mặc định chặn luôn các cookies bên thứ ba, khiến các nhà quảng cáo khó có thể theo dõi người dùng được.

Trong tài liệu, nhóm baor mật của Google cho biết những lỗ hổng họ phát hiện được sẽ cho phép các công ty bên thứ ba nắm được thông tin thông tin nhạy cảm và riêng tư trong quá trình lướt web của người dùng. Lỗ hổng thậm chí còn tạo điều kiện cho một website thực hiện một cuộc tấn công chéo trang và đưa một tên miền vào danh sách ITP.

Google phát hiện lỗ hổng trong trình duyệt Safari khiến người dùng bị theo dõi - Ảnh 1.

Vào tháng 12/2019, Apple đã âm thầm vá lỗ hổng và gửi lời cảm ơn đến nhóm của Google, nhưng không đi vào chi tiết vấn đề:

Chúng tôi muốn cảm ơn Google vì đã gửi cho chúng tôi một bản báo cáo, trong đó họ có tìm hiểu cả khả năng phát hiện khi nào nội dung web được xử lý theo cách khác bởi hệ thống chống theo dõi và những hệ quả có khả năng xảy ra với quá trình đó. Động thái có trách nhiệm của họ đã cho phép chúng tôi thiết kế và thử nghiệm những thay đổi đã nêu chi tiết ở trên”.

Vào tháng 8 năm ngoái, nhóm bảo mật của Google từng tiết lộ một loạt các hành vi tấn công web nhắm vào cộng đồng Hồi giáo Uyghur ở Trung Quốc thông qua các lỗ hổng đang tồn tại trên iOS.

Bên kia chiến tuyến, trình duyệt Chrome của Google vẫn thường xuyên bị chỉ trích vì thiếu các công cụ bảo vệ quyền riêng tư. Tuần trước, công ty này nói rằng sẽ “học theo” Safari và Firefox trong việc chặn cookies bên thứ ba, nhưng quá trình này sẽ mất đến…2 năm.

Tham khảo: TheNextWeb

Chia sẻ bài viết ngay

Nguồn bài viết : Genk