Este error de Safari podría estar filtrando tu historial de navegación reciente
Se ha descubierto que un error de Safari 15 puede revelar su historial de navegación reciente e incluso cierta información de las cuentas de Google registradas.
Una entrada de blog de Huella digitalJS (vía 9to5mac) ha revelado que un gran error en Safari 15 puede filtrar su historial de navegación reciente de la aplicación.
Cualquiera que haya vinculado su cuenta de Google a Safari también podría correr el riesgo de que se revele su información personal.
Esta vulnerabilidad se ha relacionado con un problema con la forma en que Apple implementa Base de datos indexada, que es una interfaz de programación de aplicaciones (API) que almacena datos en su navegador.
El error significa que un sitio web puede ver los nombres de las bases de datos de cualquier dominio en Mac e iOS, no solo el suyo propio. Usando los nombres, los sitios web pueden extraer información de identificación de una tabla de búsqueda.
Kaspersky Total Security: 50 % de descuento
Protección total en un solo producto
Obtenga la sensación inigualable de seguridad con una protección galardonada contra piratas informáticos, virus y malware. Además de protección de pagos y herramientas de privacidad que lo protegen desde todos los ángulos. Incluye VPN gratis, Administrador de contraseñas y Kaspersky Safe Kids. Ahora 50% de descuento desde solo £ 19.99 por mes
- kaspersky
- 50% rebajado
- £ 19.99 por mes
Por ejemplo, si abre su correo electrónico en una página web y luego abre otra página web que resulta ser maliciosa, la aplicación de Apple de API significa que el sitio web malicioso puede ver su correo electrónico y raspar su ID de usuario de Google, que se puede usar para obtener más información sobre Uds.
Por lo general, una política llamada política del mismo origen impediría que esto suceda, ya que restringe la interacción de un origen con los datos que se recopilan en otro lugar; en otras palabras, si abriera su correo electrónico y luego un sitio web malicioso, el sitio web peligroso no tendría forma de acceder a su correo electrónico u otras páginas web con las que interactúe.
FingerprintsJS también se burló de un demostración de prueba de concepto, que nos muestra una tabla de búsqueda de alrededor de 30 nombres de dominio que incluyen la vulnerabilidad IndexedDB del navegador, incluidos Netflix, Twitter y Xbox. Puede usar el sitio si tiene Safari en cualquier dispositivo Apple para ver cualquier sitio que haya abierto recientemente y ver cómo el error puede acceder a su información.
Sin embargo, se ha señalado que la misma técnica podría usarse en un conjunto más grande de nombres de dominio, con cualquier sitio web que use la API de JavaScript IndexedDB ahora vulnerable al raspado de datos.
Desafortunadamente, todas las versiones actuales de Safari en iOS y Mac están desprotegidas, y Apple actualmente no comenta sobre el problema que FingerprintJS informó originalmente el 28 de noviembre.
Nos aseguraremos de mantenerlo actualizado con esta filtración tan pronto como salga más información. Nos comunicamos con Apple para obtener un comentario, pero no habíamos recibido respuesta en el momento en que se escribió este artículo.
Kaspersky Total Security: 50 % de descuento
Protección total en un solo producto
Obtenga la sensación inigualable de seguridad con una protección galardonada contra piratas informáticos, virus y malware. Además de protección de pagos y herramientas de privacidad que lo protegen desde todos los ángulos. Incluye VPN gratis, Administrador de contraseñas y Kaspersky Safe Kids. Ahora 50% de descuento desde solo £ 19.99 por mes
- kaspersky
- 50% rebajado
- £ 19.99 por mes
Te podría gustar…
El aumento de precios de Netflix lo convierte en el servicio de transmisión más caro de EE. UU., incluso sin 4K
La actualización de enero finalmente llega para aliviar el dolor de los usuarios de Pixel 6 y Pro
Los auriculares Apple AR pueden retrasarse hasta 2023 – Bloomberg
¿Podrían lanzarse los televisores OLED de Samsung este año? parece probable
¿Llegará el nuevo OnePlus 9RT al Reino Unido?
Recomendaciones de confianza: los ratones para juegos Asus roban el protagonismo
¿Por qué confiar en nuestro periodismo?
Fundada en 2004, Trusted Reviews existe para brindar a nuestros lectores consejos completos, imparciales e independientes sobre qué comprar.
Hoy tenemos 9 millones de usuarios al mes en todo el mundo y evaluamos más de 1000 productos al año.