Il principale bug della privacy di Apple Safari significa che qualsiasi sito Web può accedere al tuo ID Google e ad altri dati privati

Casa » Apple

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Se tieni alla tua privacy, significa che devi spegnere il tuo iPhone, dopo un grave bug di implementazione in Safari significa che qualsiasi sito Web è in grado di leggere alcuni dei tuoi dati privati ​​e la cronologia di navigazione recente, anche quando si utilizza la modalità di navigazione privata.

Il problema riguarda il modo in cui Safari implementa IndexedDB, un database basato su browser comunemente utilizzato dalle app Web. La maggior parte dei browser crea una nuova istanza di IndexedDB per ogni sito Web, a cui è possibile accedere solo da quel sito Web.

Safari tuttavia crea versioni vuote di IndexedDB create da ciascuna pagina Web in ogni altra pagina Web, il che significa che per IndexedDB Safari non rispetta correttamente la politica della stessa origine.

Anche se le copie shadow di IndexedDB create per altre pagine Web sono vuote, hanno ancora lo stesso nome del database effettivo creato dall'app Web originale, che può divulgare informazioni private. La semplice presenza del database farà sapere ad altre pagine Web che hai visitato un altro sito Web, ad esempio la presenza del Netflix IndexedDB potrebbe dire ad Amazon che sei un utente Netflix. Ancora peggio, tuttavia, il nome del database potrebbe far trapelare le tue credenziali. Il nome del database per le app di Google (come Gmail o YouTube) include ad esempio il tuo ID Google, che può essere utilizzato per accedere alle tue informazioni pubblicamente disponibili, come la tua immagine del profilo.

Il bug era scoperto e segnalato da FingerprintJS il 28 novembre, ma finora Apple non ha preso provvedimenti.

Puoi testare il problema sul sito Web di prova del concetto di FingerprintJS qui, che verificherà se di recente hai visitato 30 diversi siti Web principali.

Su macOS gli utenti possono e devono utilizzare un browser alternativo, ma su iOS tutti i browser utilizzano il motore Web Safari, il che significa che tutti gli utenti di iPhone non hanno alcuna attenuazione se non quella di interrompere l'utilizzo del browser sul proprio telefono.

Guarda il video esplicativo di FingerprintJS di seguito:

via il Verge

Maggiori informazioni sugli argomenti: mela, Privacy, problemi di

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *