Depois de ignorá-lo por 6 semanas, a Apple começa a testar a correção do grande bug de privacidade do Apple Safari que vaza seu ID do Google
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Informamos há alguns dias que Apple tem um grande problema de privacidade com seu navegador Safari, na medida em que cria versões vazias do banco de dados da Web IndexedDB para cada página da Web em cada outra página da Web, o que significa que o IndexedDB Safari não respeita a política de mesma origem adequadamente.
A mera presença do banco de dados permitirá que outras páginas da web saibam que você visitou outro site, por exemplo, a presença do Netflix IndexedDB pode informar à Amazon que você é um usuário da Netflix. Pior ainda, no entanto, o nome do banco de dados pode vazar suas credenciais. O nome do banco de dados para aplicativos do Google (como Gmail ou YouTube) inclui seu GoogleID, por exemplo, que pode ser usado para acessar suas informações disponíveis publicamente, como sua foto de perfil.
O problema foi relatado à Apple em 28 de novembro de 2021, mas após 6 semanas de não ação foi divulgado publicamente há alguns dias.
Parece que isso finalmente estimulou alguma ação, pois Relatórios XDA-Dev que o iOS/iPadOS 15.3 Release Candidate agora contém uma versão corrigida do Safari 15.
Apple lançou o parche de IndexedDB que se reporta como resultado do equipamento de Webkit ayer e que é específico para Safari com a versão RC de MacOS Monterrey 12.2 e iOS 15.3 el día de hoy. pic.twitter.com/SETHgbN73G
- Juli Rodríguez (@LegendofJuli) 20 de janeiro de 2022
Dado que está sendo testado no Release Candidate, presumivelmente será lançado rapidamente para usuários regulares de iOS e Mac.
Para usuários de iPhone e iPad, a correção não pode vir cedo demais. Embora os usuários do macOS possam e devam usar um navegador alternativo, no iOS todos os navegadores usam o mecanismo da web Safari, o que significa que todos os usuários do iPhone não têm mitigação, exceto parar de usar o navegador em seu telefone.
Assista ao vídeo explicativo do FingerprintJS sobre o bug abaixo:
via o Verge
