error en Safari 15 Puede filtrar su actividad de navegación y también podría revelar cierta información personal adjunta a su cuenta de Google, según Resultados de FingerprintJS, que es un servicio de detección de huellas dactilares y fraude del navegador (a través de 9to5Mac). La vulnerabilidad proviene de un problema con la aplicación de Apple para base de datos indexadaUna interfaz de programación de aplicaciones (API) que almacena datos en su navegador.
Como señaló FingerprintJS, IndexedDB se adhiere a una extensión Política del mismo origen, que restringe la interacción de una fuente con los datos recopilados de otros activos; básicamente, solo el sitio web que genera los datos puede acceder a ellos. Por ejemplo, si abre su cuenta de correo electrónico en una pestaña y luego abre una página web maliciosa en otra pestaña, la misma política de origen evita que la página maliciosa vea e interfiera con su correo electrónico.
FingerprintJS ha detectado que la implementación de Apple de la API IndexedDB en Safari 15 ya está violando la misma política de origen. Cuando un sitio web interactúa con una base de datos en Safari, FingerprintJS dice que «se crea una nueva base de datos (vacía) con el mismo nombre en todas las demás ventanas, pestañas y ventanas activas en la misma sesión del navegador».
Esto significa que otros sitios web pueden ver los nombres de otras bases de datos creadas en otros sitios web, que pueden contener detalles de su identidad. FingerprintJS Notes Los sitios que utilizan su cuenta de Google, como YouTube, Google Calendar y Google Keep, crean bases de datos con su ID de usuario único de Google en su nombre. Su identificación de usuario de Google le permite a Google acceder a su información disponible públicamente, como su foto de perfil, que el error de Safari puede exponer a otros sitios web.
Este es un insecto enorme. En OSX, los usuarios de Safari pueden cambiar (temporalmente) a otro navegador para evitar que sus datos se filtren a través de los activos. Los usuarios de iOS no tienen esa opción, porque Apple bloquea otros motores de navegación. https://t.co/aXdhDVIjTT
-Jake Archibald (@jaffathecake) 16 enero 2022
Se creó FingerprintJS Mostrar prueba de concepto Puedes probar si tienes Safari 15 o superior en tu Mac, iPhone o iPad. La demostración utiliza la vulnerabilidad IndexedDB del navegador para identificar los sitios que abrió (o abrió recientemente) y muestra cómo el error extrae información de su ID de usuario de Google. Actualmente solo detecta 30 sitios populares afectados por la falla, como Instagram, Netflix, Twitter y Xbox, pero es probable que tenga un impacto mucho mayor.
Desafortunadamente, no hay mucho que puedas hacer para solucionar este problema, ya que FingerprintJS dice que el error también afecta el modo de navegación privada de Safari. Puede usar un navegador diferente en macOS, pero Bloqueo del motor del navegador de terceros de Apple en iOS Significa que todos los navegadores se ven afectados. FingerprintJS informó la filtración a WebKit Bug Tracker el 28 de noviembre, pero aún no ha habido una actualización para Safari. el borde Me puse en contacto con Apple para solicitar comentarios, pero no obtuve una respuesta inmediata.
«Orgulloso adicto al café. Gamer. Introvertido incondicional. Pionero de las redes sociales».
