Lima, Perú
+5113014109

Un error en Safari 15 puede filtrar tu actividad de navegación

Un error en Safari 15 puede filtrar tu actividad de navegación


Imagen para el artículo titulado Un error en Safari 15 puede filtrar tu actividad de navegación e identificadores personales

Imagen: Apple

Según una publicación de blog en FingerprintJS, se puede explotar una vulnerabilidad en Safari 15 para exponer el historial de tu navegador y posiblemente elementos de su identidad como identificadores personales. Al parecer, el error se introdujo a través de la API de base de datos indexada (IndexedDB).

Esta API es parte del motor de desarrollo del navegador web WebKit de Apple. Dicho de otra forma, IndexedDB se puede usar para guardar datos en tu equipo, como sitios web que has visitado, lo que hace que se carguen más rápido cuando regresas a ellos más tarde.

IndexedDB cumple con la política del mismo origen, que restringe la interacción de un origen con los datos recopilados en otros orígenes; en esencia, solo el sitio web que genera los datos puede acceder a ellos. Por ejemplo, si abres tu cuenta de correo en una pestaña y luego abres una página web maliciosa en otra, esta política del mismo origen evita que la página maliciosa vea e interfiera con tu correo.

Sin embargo, el error revelado por FingerprintJS hace que IndexedDB viole dicha política del mismo origen, exponiendo los datos que ha recopilado a sitios web de los que no los recopiló. No solo eso, algunos sitios web, como los de la red de Google, utilizan identificadores únicos específicos del usuario en los datos proporcionados a IndexedDB. 

Esto significa que, si has iniciado sesión en tu cuenta de Google, los datos recopilados se pueden utilizar para identificar con precisión tanto tu historial de navegación como los detalles de tu cuenta. Y si has iniciado sesión en más de una cuenta, también puede averiguarlo. Según explicó FingerprintJS:

Esto no solo implica que los sitios web no confiables o maliciosos pueden conocer la identidad de un usuario, sino que también permite vincular varias cuentas separadas utilizadas por el mismo usuario.

Si visitas varios sitios web diferentes dentro de la misma pestaña privada, todas las bases de datos con las que interactúan estos sitios web se filtran a todos los sitios web visitados posteriormente.

FingerprintJS informó el error a finales de noviembre pasado, pero Apple aún no lo ha solucionado. Los usuarios de Mac pueden evitar la vulnerabilidad cambiando de Safari a un navegador diferente, pero hasta que el problema no tenga un parche de la compañía, con iOS no hay solución. [The Verge]



Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00