Country not specified
Unknown website Share

Apps4all

Страна: -
Город: -
Был онлайн: -
О себе:
 
08-07-2016, 11:48
Apps4all

Google обходил ограничения безопасности в браузерах Safari и Mobile Safari через уязвимость

Как сообщает The Wall Street Journal, компания Google, а также несколько видных рекламных сетей, обходили ограничения безопасности в браузерах Safari и Mobile Safari, что позволяло им сохранять cookies на компьютерах пользователей даже если настройки не позволяли этого делать. Проблема в том, как Safari работает с cookies. По умолчанию, как десктопная, так и iOS версия браузера принимают файлы, с помощью которых можно отследить поисковые привычки пользователей, только от сайтов которые они посещают или с которыми взаимодействуют. Таким образом, cookie из внешнего источника не может попасть на компьютер пользователя без прямого вмешательства с его стороны. Google, как сообщается, решил обойти это ограничение, когда не смог использовать cookies, чтобы определить, находились ли пользователи в сервисах Google, которые им предлагала системой рекомендаций +1.

Для обхода ограничения Google воспользовался эксплойтом, который впервые был обнаружен разработчиком Анантом Гаргом в 2010 году. Этот эксплойт использует пустую форму, которая отправляется в фоновом режиме, чтобы обмануть Safari и заставить его принять cookies из неавторизованных источников. Использование эксплойта компанией Google заметил исследователь Джонатан Майер, о чем он позже сообщил WSJ. К тому моменту, как с Google связались в поисках ответов, компания, как сообщается, уже перестала применять данную практику, а ее представители выступили с заявлением, в котором сказали следующее: "The Wall Street Journal неверно охарактеризовал случившееся. Мы использовали известную функциональность Safari чтобы предоставить функции, на которые вошедшие в аккаунты Google пользователи дали разрешение. Важно подчеркнуть, что эти рекламные cookies не собирают личную информацию пользователей".

WSJ также обнаружил, что данный метод использовался еще как минимум тремя рекламными сетями, а также социальной сетью Facebook. Google и Facebook, якобы, облегчают жизнь пользователям, избавляя их от необходимости каждый раз вводить пароль при использовании их сервисов. Такую практику, тем не менее, сложно оправдать. Особенно сейчас, когда приватность пользователей становится еще большей проблемой, чем раньше. Что касается Apple, то по словам пресс-секретаря компания "работает над тем, чтобы пресечь подобные действия".

 
Apple
уязвимость
Google
реклама
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться