Los sitios web maliciosos pueden acceder a parte de la información de su cuenta de Google y al historial de navegación reciente en Safari

Apple se anuncia a sí misma como una empresa centrada en la privacidad, pero ningún dispositivo conectado a Internet es realmente seguro. Y a pesar de sus afirmaciones, la empresa a veces tarda mucho en corregir los exploits informados. El último informe destaca que los sitios web maliciosos pueden acceder a los detalles de la cuenta de Google de ciertos usuarios y al historial de navegación reciente en Safari. El exploit se compartió con Apple en noviembre y sigue sin resolverse.

Huella digitalJS reveló este grave error de Safari en una publicación de blog reciente (a través de 9to5Mac). La implementación de Safari IndexedDB en los sistemas operativos de Apple permite que los sitios web lean nombres de bases de datos de otros dominios. Aunque esta implementación no les da acceso a los contenidos reales de las bases de datos, los nombres en sí mismos pueden revelar mucho sobre un usuario. Por ejemplo, Google almacena datos de cuentas de inicio de sesión utilizando ID de usuario únicos como nombres de base de datos. Esto permite que un sitio web acceda aún más a su información, ya que la ID de usuario de Google se utiliza para realizar solicitudes de API para los servicios de Google. La corrección de este error impediría que los sitios web mostraran nombres de bases de datos de otros dominios. FingerprintJS explica además:

Tenga en cuenta que estas filtraciones no requieren ninguna acción específica del usuario. Una pestaña o ventana que se ejecuta en segundo plano y sondea continuamente la API de IndexedDB para las bases de datos disponibles, puede saber qué otros sitios web está visitando un usuario en tiempo real. Alternativamente, los sitios web pueden abrir cualquier sitio web en un iframe o ventana emergente para desencadenar una fuga basada en IndexedDB para ese sitio específico.

Dada la gravedad de este error, no está claro por qué Apple aún no lo ha reparado. Con el exploit lanzado públicamente, solo podemos esperar que la compañía lo arregle en una próxima versión de iOS 15.3. Mientras tanto, si tiene macOS, puede protegerse cambiando a otro navegador web. Lamentablemente, todos los navegadores de iOS y iPadOS se ven afectados, ya que se basan en WebKit de Apple.

Te puede interesar:  ¿La serie Apple iPhone 14 es compatible con redes 5G?

¿Qué navegador web utiliza principalmente y por qué? Háganos saber en la sección de comentarios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Usamos cookies para mejorar la experiencia del usuario. Selecciona aceptar para continuar navegando. Más información

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad