Este error de Safari podría estar filtrando tu historial de navegación reciente

Se ha descubierto que un error de Safari 15 puede revelar su historial de navegación reciente e incluso cierta información de las cuentas de Google registradas.

Una entrada de blog de Huella digitalJS (vía 9to5mac) ha revelado que un gran error en Safari 15 puede filtrar su historial de navegación reciente de la aplicación.

Cualquiera que haya vinculado su cuenta de Google a Safari también podría correr el riesgo de que se revele su información personal.

Esta vulnerabilidad se ha relacionado con un problema con la forma en que Apple implementa Base de datos indexada, que es una interfaz de programación de aplicaciones (API) que almacena datos en su navegador.

El error significa que un sitio web puede ver los nombres de las bases de datos de cualquier dominio en Mac e iOS, no solo el suyo propio. Usando los nombres, los sitios web pueden extraer información de identificación de una tabla de búsqueda.

Por ejemplo, si abre su correo electrónico en una página web y luego abre otra página web que resulta ser maliciosa, la aplicación de Apple de API significa que el sitio web malicioso puede ver su correo electrónico y raspar su ID de usuario de Google, que se puede usar para obtener más información sobre Uds.

Este es un error enorme. En OSX, los usuarios de Safari pueden cambiar (temporalmente) a otro navegador para evitar que sus datos se filtren entre orígenes. Los usuarios de iOS no tienen esa opción, porque Apple impone una prohibición a otros motores de navegación. https://t.co/aXdhDVIjTT

—Jake Archibald (@jaffathecake) 16 de enero de 2022

Por lo general, una política llamada política del mismo origen impediría que esto suceda, ya que restringe la interacción de un origen con los datos que se recopilan en otro lugar; en otras palabras, si abriera su correo electrónico y luego un sitio web malicioso, el sitio web peligroso no tendría forma de acceder a su correo electrónico u otras páginas web con las que interactúe.

FingerprintsJS también se burló de un demostración de prueba de concepto, que nos muestra una tabla de búsqueda de alrededor de 30 nombres de dominio que incluyen la vulnerabilidad IndexedDB del navegador, incluidos Netflix, Twitter y Xbox. Puede usar el sitio si tiene Safari en cualquier dispositivo Apple para ver cualquier sitio que haya abierto recientemente y ver cómo el error puede acceder a su información.

Sin embargo, se ha señalado que la misma técnica podría usarse en un conjunto más grande de nombres de dominio, con cualquier sitio web que use la API de JavaScript IndexedDB ahora vulnerable al raspado de datos.

Desafortunadamente, todas las versiones actuales de Safari en iOS y Mac están desprotegidas, y Apple actualmente no comenta sobre el problema que FingerprintJS informó originalmente el 28 de noviembre.

Nos aseguraremos de mantenerlo actualizado con esta filtración tan pronto como salga más información. Nos comunicamos con Apple para obtener un comentario, pero no habíamos recibido respuesta en el momento en que se escribió este artículo.

¿Por qué confiar en nuestro periodismo?

Fundada en 2004, Trusted Reviews existe para brindar a nuestros lectores consejos completos, imparciales e independientes sobre qué comprar.

Hoy tenemos 9 millones de usuarios al mes en todo el mundo y evaluamos más de 1000 productos al año.