Un hacker ha scoperto una grave falla nella sicurezza Safari, il browser nativo di Apple, attraverso il quale alcune delle informazioni private del tuo account Google possono essere trapelate, inclusa la cronologia di navigazione recente.
Questo utente l'ha già fatto allertato l'azienda, quindi speriamo che un futuro aggiornamento del browser risolva a breve il problema di sicurezza rilevato. Lo staremo d'occhio.
Ha chiamato un hacker Impronta digitaleJS ha pubblicato nel suo blog una scoperta alquanto inquietante. Una falla di sicurezza nel browser Apple Safari, attraverso la quale informazioni importanti sull'utente possono essere "svignate" da un Mac.
Questo fallimento consiste in un errore nell'implementazione di DB indicizzato di Safari su Mac e iOS. Ciò significa che un sito Web può vedere i nomi di database di qualsiasi dominio, non solo il proprio. I nomi di database possono essere utilizzati per estrarre informazioni di identificazione da una tabella di ricerca. Qui puoi vedere come funziona questo bug di sicurezza.
Servizi Google memorizzano un'istanza di IndexedDB per ciascuno dei tuoi account, con il nome del database corrispondente al tuo ID utente di Google. Pertanto, utilizzando l'exploit descritto nel post del blog, un sito Web dannoso potrebbe ottenere il tuo ID utente di Google e quindi utilizzare tale ID per scoprire altre informazioni personali, poiché l'ID viene utilizzato per effettuare richieste API ai servizi di Google. .
Invia nasi che con altri browser, come Chrome, ciò non accade e un sito web può vedere solo i database creati per l'utente Google del proprio dominio e non quello di un altro. Speriamo che Apple lo risolva presto.
Apple non l'ha ancora risolto.
FingerprintJS afferma di aver già informato Apple di tale falla di sicurezza in passato 28 de noviembre. È strano che fino ad oggi non sia stato ancora risolto con un nuovo aggiornamento di Safari. Ma siamo sicuri che presto lo farà.
