Приватный режим Safari в iOS 10 не обеспечивает должной анонимности
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Приватный режим Safari в iOS 10 не обеспечивает должной анонимности

Олег Иванов 08 Октября 2016 - 00:21
...
Приватный режим Safari в iOS 10 не обеспечивает должной анонимности

Браузер Safari в iOS 10 серьезно потерял в функциях приватности, говорят исследователи. В отличие от Safari в предыдущих версиях операционной системы, Safari в iOS 10 сохраняет URL-адреса, посещенные из режима приватного просмотра в базе данных.

Это значит, что эти данные можно извлечь даже после того, как сессия приватного просмотра была завершена. Эксперты предупреждают, что в настоящее время существуют доступные инструменты, позволяющие получить список посещенных страниц даже после того, как они были удалены.

Все это происходит из-за введенной в iOS 10 возможности восстановления ждущего режима. Ждущий режим был разработан для создания списка в веб-браузере, что позволяет легко переключаться назад и вперед между недавно посещенными страницами.

Эксперты объясняют, что в iOS 10 режим Suspend State хранится в базе данных. Они провели эксперимент на iPhone 5s под управлением iOS 10.0.. В ходе этого эксперимента экспертам удалось извлечь посещенные в приватном режиме страницы, используя один из доступных инструментов.

«Так что же Apple может сделать, чтобы исправить сложившуюся ситуацию и обеспечить более приватный режим? Существует параметр в базе данных, называемый Pragma Secure Delete, он которая перезаписывает любой удалённый контент с нулями. Если Apple задействует этот параметр, удаленные данные нельзя будет восстановить» - объясняет один из исследователей.

Тем не менее, отмечается, что такой подход может сделать работу браузера Safari медленнее.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры не одобрило аутентификацию клиентов МФО через банковские сервисы
Яков Шпунт 28 Ноября 2025 - 09:41
Соответствие законодательству РФ Домашние пользователиГосударство Системы аутентификации
Минцифры не одобрило аутентификацию клиентов МФО через банковские сервисы

Минцифры и МВД не поддержали предложение Банка России об использовании биометрических систем банков для аутентификации клиентов микрофинансовых организаций (МФО). Минцифры настаивает на применении Единой биометрической системы (ЕБС), указывая, что рост числа её пользователей свидетельствует о повышении доверия к этой платформе.

Письма ведомств с отрицательными отзывами на инициативу Центробанка, допускающую использование коммерческих биометрических систем банков для проверки личности клиентов МФО, оказались в распоряжении «Ведомостей».

Источники, знакомые с ходом обсуждения, подтвердили подлинность документов. Кроме того, официальный комментарий пресс-службы Минцифры фактически повторил ключевые позиции, изложенные в письме ведомства.

Минцифры считает нецелесообразным использование сторонних сервисов для аутентификации клиентов микрофинансовых организаций. В документе МВД, подписанном заместителем главы ведомства Андреем Храповым, ЕБС названа «максимально надежным и безопасным» способом подтверждения личности.

С 1 марта 2026 года биометрическая аутентификация станет обязательной при дистанционном оформлении микрозаймов в МФО, а с 1 марта 2027 года — в микрокредитных компаниях. При этом разрешено использовать только ЕБС.

Собственные биометрические системы банков нередко не соответствуют стандартам ЕБС — это касается как качества данных, так и требований к их хранению, обеспечению сохранности и безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Магнит и Avanpost внедрили систему для управления сертификатами ЭП
Новость
Магнит и Avanpost внедрили систему для управления сертификат...
На GitHub рекламируют мощный Android RAT — якобы FUD
Новость
На GitHub рекламируют мощный Android RAT — якобы FUD
В WhatsApp добавили шифрование резервных копий с помощью passkey
Новость
В WhatsApp добавили шифрование резервных копий с помощью pas...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.