Vuonna 2017 Apple lisäsi Safari-selaimeensa uuden ominaisuuden, jonka oli tarkoitus suojata käyttäjän tietoja estämällä kolmannen osapuolen sivustojen harjoittaman seurannan.
Nyt on kuitenkin käynyt ilmi, että selaimen seurannanesto-ominaisuus Intelligent Tracking Prevention (ITP) sisältääkin haavoittuvuuden, jonka hyödyntäminen mahdollistaa käyttäjän selaushistorian seuraamisen.
> Lue myös: Vakava haavoittuvuus uhkaa edelleen miljoonia tietokoneita
Googlen tutkijat löysivät useita tietoturva-aukkoja ITP-seurannanesto-ominaisuudesta. Asiasta uutisoi viime viikolla Financial Times.
Aukot paikattu, tai sitten ei
Ongelmat liittyvät ITP:n tapaan tallentaa käyttäjän vierailemien verkkosivujen tiedot, joita se ei Googlen mukaan kuitenkaan suojaa riittävän hyvin.
Puutteellinen tietojen suojaus antaa hakkereille mahdollisuuden nähdä käyttäjän selaushistoria ja myös kaikki haut, mitä hän tekee hakukoneilla.
Toisin sanoen Safarin seurannanesto toimii täsmälleen päinvastoin kuin on tarkoitus.
> Lue myös: Pankkihuijauksia taas liikkeellä
Apple kertoo paikanneensa Safarin aukot, mutta Googlen mukaan ongelmia on edelleen. Google myös julkaisi raportin haavoittuvuuksista.
Google Chromen turvallisuusvastaava Justin Schuh tviittasi viime viikolla, että Apple ei ole vieläkään korjannut ongelmia.