Программист и эксперт по ИБ Райан Пикрен (Ryan Pickren) раскрыл детали уязвимости CVE-2024-27812 («первый найденный пространственный дефект» в VisionOS и Safari) с возможностью вызова сторонних объектов, например пауков и летучих мышей, в пространстве пользователя гарнитуры Vision Pro. В Apple посчитали это баг атакой типа DoS («отказ в обслуживании») через WebKit против пользователей гарнитуры. Разработчики компании выпустили патч против CVE-2024-27812 в обновлении VisionOS 1.2.
Safari
Браузер, разработанный корпорацией Apple
Новости
В ответ на обвинения в отсталости команда Safari попросила обратную связь
Команда Apple Safari и WebKit запросила отзывы в Twitter на фоне критики ошибок браузера и отсутствия адекватной поддержки.
Исследование: более половины продвинутых пользователей блокируют Google Analytics
Многие пользователи браузеров Firefox, Brave и Safari предпочитают подключать блокировщики рекламы для защиты личных данных, что порой ставит рекламодателей, да и самих пользователей в тупик: насколько ли эффективны системы защиты?
Анализ статистики посещения показал, что более 25% посетителей технических порталов пользуются сервисами блокировки рекламы, в то время как кулинарные сайты регистрируют лишь 10% аудитории с надстройками браузера.
Исследователи выбрали самые популярные посты на сайтах Reddit и Hacker News, пропустили их через два аналитических трекера, которые работают по абсолютно разным принципам (Google Analytics и Plausible Analytics) и выяснили, что более половины пользователей смотрели публикации с устройств с подключенными блокировщиками рекламы.
Google и Microsoft объявили о совместной работе по улучшению совместимости браузеров
Истории
Fortnite может вернуться на iPhone через облачный игровой сервис NVIDIA
Как сообщает BBC, у владельцев iPhone и iPad вскоре снова появится возможность играть в Fortnite через облачный сервис от NVIDIA, который будет работать в мобильной версии браузера Safari.
Браузер Safari отныне блокирует все сторонние cookie-файлы по умолчанию
Компания Apple выпустила обновление системы конфиденциальности Intelligent Tracking Prevention (ITP) для браузера Safari 13.1. Отныне браузер по умолчанию блокирует все сторонние файлы cookie. Это означает, что рекламодатели и аналитические компании больше не смогут использовать cookie-файлы для отслеживания активности пользователей в интернете.
Safari перестанет принимать сертификаты HTTPS, срок действия которых превышает 13 месяцев
Apple решила вступить в борьбу с долговечными сертификатами HTTPS — Safari в конце этого года откажется принимать новые сертификаты, срок действия которых составляет более 13 месяцев с момента создания. При открытии сайтов, которые используют долгосрочные сертификаты SSL/TLS, выпущенные после этого момента, браузер будет выдавать ошибку конфиденциальности.
Тим Каллан, старший сотрудник Sectigo, управляющей PKI и SSL, сказал The Register: «Сертификаты, выданные до 1 сентября, будут иметь ту же приемлемую продолжительность, что и сегодняшние — 825 дней. Для этих сертификатов никаких действий не требуется».
Apple ограничила блокировщики рекламы в Safari, автор uBlock Origin прекращает разработку
Планы Google ввести новые интерфейсы для расширений в Chrome и ограничить блокировщики рекламы широко обсуждались в интернете и вызвали массовое недовольство пользователй. Однако нечто подобное уже произошло в Safari, и это мало кто заметил, не говоря уже о критике Apple, пишет ZDNet.
В течение последних полутора лет Apple эффективно нейтрализовала блокировщики рекламы в Safari, за что в этом году сильно критиковали Google.
Но в отличие от Google, компания Apple вообще не подверглась обструкции, и вышла из всего процесса с репутацией компании, которая заботится о конфиденциальности пользователей, а не пытается «нейтрализовать блокировщики рекламы». Причин может быть несколько. Это и меньшая пользовательская база Apple, и тот факт, что изменения происходят в течение многих лет, а не месяцев, и то, что Apple не полагается на рекламу для львиной части своей своей прибыли, то есть нет никаких скрытых мотивов за изменениями экосистемы.