Um hacker descobriu uma séria falha de segurança em Safári, o navegador nativo da Apple, por meio do qual algumas informações privadas da sua conta do Google podem vazar, incluindo o histórico de navegação recente.
Este usuário já alertou a empresa, portanto, esperamos que uma futura atualização do navegador resolva o problema de segurança detectado em breve. Estaremos atentos a isso.
Um hacker ligou Impressão digital JS publicou em seu blog uma descoberta um tanto perturbadora. Uma brecha de segurança no navegador Apple Safari, através do qual informações importantes do usuário podem ser “furtadas” de um Mac.
Esta falha consiste em um erro na implementação de BD indexado do Safari no Mac e iOS. Isso significa que um site pode ver nomes de banco de dados de qualquer domínio, não apenas do seu próprio. Os nomes de banco de dados podem ser usados para extrair informações de identificação de uma tabela de pesquisa. Aqui você pode ver como esse bug de segurança funciona.
Serviços Google eles armazenam uma instância do IndexedDB para cada uma de suas contas, com o nome do banco de dados correspondente ao seu ID de usuário do Google. Portanto, usando a exploração descrita na postagem do blog, um site malicioso pode obter seu ID de usuário do Google e usar esse ID para descobrir outras informações pessoais, já que o ID é usado para fazer solicitações de API aos serviços do Google.
Ele envia narizes que com outros navegadores, como Chrome, isso não acontece, e um site só pode ver os bancos de dados criados para o usuário do Google de seu próprio domínio, e não de qualquer outro. Espero que a Apple corrija isso em breve.
A Apple ainda não corrigiu.
FingerprintJS diz que já informou a Apple sobre a referida falha de segurança no passado Novembro 28. É estranho que até hoje ainda não tenha sido corrigido com uma nova atualização do Safari. Mas temos certeza de que em breve isso acontecerá.