Un "erro" en Safari permíteche filtrar información da túa conta de Google

Apple e Google crean unha API conxunta e Europa comeza a adoptala

Un hacker descubriu un grave buraco de seguridade safari, o navegador nativo de Apple, a través do cal se pode filtrar parte da información privada da túa conta de Google, incluído o historial de navegación recente.

Este usuario xa o fixo avisou á empresa, polo que esperamos que unha futura actualización do navegador resolva o problema de seguranza detectado en breve. Estaremos atentos.

Chamou un hacker Impresión dixital JS publicou no seu blogue un descubrimento un tanto perturbador. Un buraco de seguridade no navegador Apple Safari, a través do cal se pode "escapar" información importante do usuario dunha Mac.

Este fallo consiste nun erro na implementación de Base de datos indexada de Safari en Mac e iOS. Isto significa que un sitio web pode ver os nomes de bases de datos de calquera dominio, non só do seu. Os nomes das bases de datos pódense usar para extraer información de identificación dunha táboa de busca. Aquí podes ver como funciona este erro de seguridade.

Os servizos de Google almacenan unha instancia de IndexedDB para cada unha das túas contas, co nome da base de datos correspondente ao teu ID de usuario de Google. Entón, usando o exploit descrito na publicación do blog, un sitio web malicioso podería obter o seu ID de usuario de Google e despois usar ese ID para atopar outra información persoal, xa que o ID úsase para facer solicitudes de API aos servizos de Google. .

Envía narices que con outros navegadores, como cromo, isto non ocorre, e un sitio web só pode ver as bases de datos creadas para o usuario de Google do seu propio dominio, e non o de ningún outro. Esperemos que Apple o solucione pronto.

Apple aínda non o arranxou.

FingerprintJS di que xa informou a Apple do devandito fallo de seguridade no pasado Novembro 28. É estraño que a día de hoxe aínda non se solucionou cunha nova actualización de Safari. Pero estamos seguros de que pronto será así.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

bool (verdadeiro)