Assim como diversos softwares, o navegador da Apple, o Safari, apresenta falhas de segurança. Recentemente, pesquisadores do Google deram detalhes sobre alguns problemas. O principal apontado está relacionado ao rastreamento do comportamento de navegação dos usuários – mesmo com a ferramenta em questão sendo projetada para proteger sua privacidade.
O Google destacou os problemas em um artigo, que será publicado em breve pelo Financial Times. A empresa informa que seus pesquisadores detectaram cinco tipos de ataque que poderiam ser explorados a partir das vulnerabilidades encontradas.
Os problemas estão concentrados em um recurso chamado “Prevenção de Rastreamento Inteligente”, que, ironicamente, foi criado para proteger a privacidade dos usuários. De acordo com Lukasz Olejnik, pesquisador de segurança que teve acesso ao artigo, as falhas “se exploradas ou usadas, permitiriam o rastreamento não autorizado e incontrolável do usuário”.
O recurso foi lançado pela Apple em 2017, com o objetivo de impedir a ação dos temíveis cookies, que podem ser usados para a exibição de anúncios. A ferramenta é vista como uma evolução nos sistemas de proteção, o que forcou os concorrentes do Safari a mudarem os sistemas de controle de rastreamento.
“Diferentemente de outras abordagens, o sistema executa seus algoritmos no dispositivo, o que permite detectar o comportamento e ‘aprender’ sobre ele automaticamente”, declarou Olejnik. “Mas esse aspecto específico ligado ao usuário também é parcialmente o motivo pelo qual o risco de vazamento de informações era possível”.
Os dados ficaram vulneráveis porque “a lista do software armazena implicitamente informações sobre os sites visitados pelo usuário”, declaram os pesquisadores do Google.
Além disso, foi identificada outra falha que permitia que hackers criassem uma impressão digital que acompanharia os usuários enquanto navegavam pela internet. Com uma outra abordagem, ainda era possível coletar informações sobre as pesquisas realizadas nos mecanismos de busca.
A Apple já estava ciente das falhas de segurança desde dezembro, quando John Wilander, engenheiro de privacidade, fez uma postagem no blog da empresa detalhando sobre as atualizações de segurança do navegador.
Na postagem, o engenheiro agradeceu ao Google por “nos enviar um relatório em que eles exploram tanto a capacidade de detectar quando o conteúdo da Web é tratado de maneira diferente, pela prevenção de rastreamento, quanto as coisas ruins que são possíveis com tal detecção”.
Mesmo estando cientes do ocorrido, a Apple não confirmou se as falhas de segurança presentes no navegador da empresa foram resolvidas.
Via: Folha de São Paulo
Tags: