Tremendo bug en Safari pone en peligro la privacidad de los usuarios de Apple

Un peligro importante que debería hacerte usar otro navegador en lo que Apple soluciona el error.

Un nuevo bug en el navegador Safari para los productos de Apple hace que sus usuarios estén perdiendo su seguridad y privacidad, ya que cualquier sitio web puede rastrear tu historial de navegación mediante la función de iniciar sesión con Google.

Resumen

• Cualquier página web en Safari puede acceder a tu información privada por un error en Safari de Apple

• La compañía de la manzana fue avisada desde el 28 de noviembre del 2021, pero no ha hecho nada hasta ahora

Según dicen, está presente en la implementación IndexedDB en Safari para Mac y iOS, permitiendo a los sitios web ver los nombres de cualquier dominio en la base de datos. Este IndexedDB es un API JavaScript que, según el reporte, tiene “una gran cantidad de información”.

Los mencionados nombres de bases de datos se pueden usar para extraer información de identificación de una tabla de búsqueda. Los servicios de Google, por ejemplo, almacenan una instancia de IndexedDB para cada una de sus cuentas iniciadas. Los sitios maliciosos pueden acceder a esto para descubrir otra información sobre ti, como la imagen de perfil de tu cuenta de Google.

Si bien el demo de prueba de concepto por FingerprintJS solamente mantiene un index de unos 30 sitios web, hay una alta probabilidad de que se explote para aplicarse a una escala mayor. En otras palabras, casi cualquier sitio que use IndexedDB JavaScript podría quedar vulnerable antes esta fuga de información.

Infortunadamente, no hay en realidad algo que puedan hacer los usuarios para reparar este error de Safari. La solución más próxima sería bloquear JavaScript por completo de los sitios no confiables, pero eso podría hacer que cierto contenido de esas páginas no se muestre correctamente.

Realmente, la solución real y definitiva vendrá solo por parte de Apple. Otros navegadores como Chrome únicamente le permite a una página web acceder a las bases de datos de IndexedDB creadas con el mismo nombre dominio que ella tiene. Apple debe hacer lo mismo con Safari.

FingerprintJS clarificó que le aviso de este problema a Apple desde el 28 de noviembre del 2021. Dos meses después, parece que Apple no está interesada en hacer nada.

Visítanos diariamente para que no te pierdas ninguna noticia. Suscríbete al canal de YouTube donde verás El Recuento y reviews de smartphones. Además, no olvides los streamings especiales en Twitch y podcasts en Spotify.

¿Qué opinas del mal soporte por parte de Apple?

Fuente: Gizmochina

Deja un comentario