El principal error de privacidad de Apple Safari significa que cualquier sitio web puede acceder a su ID de Google, otros datos privados

Inicio » Apple

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Si le preocupa su privacidad, quiere decir que debe apagar su iPhone, después de un grave error de implementación en Safari, cualquier sitio web puede leer algunos de sus datos privados y el historial de navegación reciente, incluso cuando usa el modo de navegación privada.

El problema es cómo Safari implementa IndexedDB, una base de datos basada en navegador comúnmente utilizada por aplicaciones web. La mayoría de los navegadores crean una nueva instancia de IndexedDB para cada sitio web, a la que solo se puede acceder desde ese sitio web.

Sin embargo, Safari crea versiones vacías de IndexedDB creadas por cada página web en cada una de las demás páginas web, lo que significa que para IndexedDB Safari no respeta correctamente la política del mismo origen.

Aunque las instantáneas de IndexedDB creadas para otras páginas web están vacías, aún tienen el mismo nombre que la base de datos real creada por la aplicación web original, lo que puede filtrar información privada. La mera presencia de la base de datos permitirá que otras páginas web sepan que usted visitó otro sitio web, por ejemplo, la presencia de Netflix IndexedDB podría decirle a Amazon que usted es un usuario de Netflix. Sin embargo, lo que es peor, el nombre de la base de datos puede filtrar sus credenciales. El nombre de la base de datos de las aplicaciones de Google (como Gmail o YouTube) incluye, por ejemplo, su ID de Google, que se puede usar para acceder a su información disponible públicamente, como su foto de perfil.

El error fue descubierto y reportado por FingerprintJS el 28 de noviembre, pero hasta el momento Apple no ha tomado ninguna medida.

Puede probar el problema en el sitio web de prueba de concepto de FingerprintJS esta página, que verificará si visitó 30 sitios web importantes diferentes recientemente.

En macOS, los usuarios pueden y deben usar un navegador alternativo, pero en iOS, todos los navegadores usan el motor web Safari, lo que significa que todos los usuarios de iPhone no tienen ninguna mitigación, excepto dejar de usar el navegador en su teléfono.

Mire el video explicativo de FingerprintJS a continuación:

vía el borde

Más sobre los temas: manzana, Privacidad, EN LINEA

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *