Um bug sério do Safari permite que sites maliciosos acessem alguns detalhes da sua conta do Google e histórico de navegação recente.
A Apple se autodenomina uma empresa focada na privacidade, mas nenhum dispositivo conectado à Internet é verdadeiramente seguro. E apesar de suas afirmações, a empresa às vezes leva muito tempo para corrigir os problemas relatados explorações. O último relatório destaca que sites maliciosos podem acessar alguns detalhes da conta do Google dos usuários e o histórico de navegação recente no Safari. A exploração foi compartilhada com a Apple em novembro e ainda não foi resolvida.
Impressão digital JS tem divulgado esse grave bug do Safari em uma postagem recente no blog (via 9to5Mac). A implementação do IndexedDB do Safari nos sistemas operacionais da Apple permite que sites leiam nomes de bancos de dados de outros domínios. Embora esta implementação não conceda acesso ao conteúdo real dos bancos de dados, os próprios nomes podem revelar muito sobre um usuário. Por exemplo, o Google armazena os dados de contas conectadas usando IDs exclusivos dos usuários como nomes de banco de dados. Isso permite que um site acesse ainda mais informações suas, já que o ID de usuário do Google é usado para fazer solicitações de API de serviços do Google. A correção para esse bug seria restringir a visualização de nomes de bancos de dados de outros domínios por sites. FingerprintJS explica melhor:
Observe que esses vazamentos não requerem nenhuma ação específica do usuário. Uma guia ou janela executada em segundo plano e consulta continuamente a API IndexedDB em busca de bancos de dados disponíveis pode aprender quais outros sites um usuário visita em tempo real. Alternativamente, os sites podem abrir qualquer site em um iframe ou janela pop-up para acionar um vazamento baseado em IndexedDB para esse site específico.
Considerando a gravidade deste bug, não está claro por que a Apple ainda não o corrigiu. Com a exploração sendo publicada publicamente, só podemos esperar que a empresa a corrija em uma próxima versão do iOS 15.3. Enquanto isso, se você estiver no macOS, poderá se proteger mudando para outro navegador da web. Infelizmente, porém, todos os navegadores iOS e iPadOS são afetados, pois são baseados no WebKit da Apple.
Qual navegador da web você usa principalmente e por quê? Deixe-nos saber na seção de comentários abaixo.