Un bug en Safari podría revelar tus datos personales
enero 17, 2022Un error de seguridad en Safari podría filtrar tu actividad de navegación e información personal adjunta a tu cuenta de Google.
El problema fue descubierto y revelado durante el fin de semana por FingerprintJS; un servicio de detección de huellas dactilares y fraude del navegador. La fuente indica que el error se presentó en Safari 15, mediante la implementación de IndexedDB.
IndexedDB es unauna interfaz de programación de aplicaciones (API) compatible con los principales navegadores; que funciona como base de datos para guardar una gran cantidad de información de páginas webs. Se puede utilizar para guardar datos en la computadora tales como los sitios web; y así lograr que carguen más rápido cuando se visiten por segunda ocasión. Este sistema detrás de Safari cuenta con un mecanismo de seguridad bajo la política del mismo origen. Lo que significa que los sitios web guardados no pueden interactuar de manera libre entre sí; a menos que tengan el mismo nombre de dominio.
El problema principal de Safari: IndexedDB
De acuerdo conFingerprintJS, IndexedDB tiene un bug en Safari; lo que representa un importante problema de privacidad para miles de usuarios. Este error permite a los sitios web que utilizan la mencionada herramienta acceder a datos de otras páginas; la información privada del usuario y a su historial de búsqueda. De tal forma, cuando un sitio web interactúa con una base de datos en Safari; “se crea una nueva base de datos (vacía); con el mismo nombre en todos los demás marcos, pestañas y ventanas activos dentro de la misma sesión del navegador”.
Es decir, otros sitios web pueden ver el nombre de otras bases de datos creadas en otros sitios; que podrían contener detalles específicos de tu identidad. FingerprintJS señala que los sitios que utilizan tu cuenta de Google, como YouTube, Google Calendar y Google Keep; generan bases de datos con tu ID de usuario de Google único en tu nombre. Tu identificación de usuario de Google le permite a Google acceder a tu información disponible públicamente, como tu foto de perfil; que el error de Safari puede exponer a otros sitios web.
Hasta ahora no hay ninguna solución viable
Como explicaFingerprintJS; “esto no solo implica que los sitios web no confiables o maliciosos pueden conocer la identidad de un usuario; sino que también permite vincular varias cuentas separadas utilizadas por el mismo usuario”.
Desafortunadamente por el momento no hay un método definitivo para solucionar el problema; y evitar que las webs puedan acceder a la base de datos de otras páginas abiertas en el mismo navegador. Podrías optar por navegar en modo privado para reducir el daño; o utilizar otro navegador. Pero nada garantiza que la información sea recopilada con seguridad. De hecho, FingerprintJS dice que el error también afecta el modo de navegación privada en Safari o Chrome.
La única forma de evitar que los datos sean accesibles por otras webs es bloquear la ejecución de Javascript en el navegador. Pero esto puede hacer que algunos elementos importantes de una web, como imágenes, vídeos, etc. no sean visibles. Es probable que Apple lance una solución en las próximas horas.
Para conocer más noticias sobre tecnología, negocios, política u otros temas de tu interés, visita este enlace
Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/