Um "bug" no Safari permite que você vaze informações da sua conta do Google

Apple e Google criam uma API conjunta e a Europa começa a adotá-la

Um hacker descobriu uma séria falha de segurança em Safári, o navegador nativo da Apple, por meio do qual algumas informações privadas da sua conta do Google podem vazar, incluindo o histórico de navegação recente.

Este usuário já alertou a empresa, portanto, esperamos que uma futura atualização do navegador resolva o problema de segurança detectado em breve. Estaremos atentos a isso.

Um hacker ligou Impressão digital JS publicou em seu blog uma descoberta um tanto perturbadora. Uma brecha de segurança no navegador Apple Safari, através do qual informações importantes do usuário podem ser “furtadas” de um Mac.

Esta falha consiste em um erro na implementação de BD indexado do Safari no Mac e iOS. Isso significa que um site pode ver nomes de banco de dados de qualquer domínio, não apenas do seu próprio. Os nomes de banco de dados podem ser usados ​​para extrair informações de identificação de uma tabela de pesquisa. Aqui você pode ver como esse bug de segurança funciona.

Serviços Google eles armazenam uma instância do IndexedDB para cada uma de suas contas, com o nome do banco de dados correspondente ao seu ID de usuário do Google. Portanto, usando a exploração descrita na postagem do blog, um site malicioso pode obter seu ID de usuário do Google e usar esse ID para descobrir outras informações pessoais, já que o ID é usado para fazer solicitações de API aos serviços do Google.

Ele envia narizes que com outros navegadores, como Chrome, isso não acontece, e um site só pode ver os bancos de dados criados para o usuário do Google de seu próprio domínio, e não de qualquer outro. Espero que a Apple corrija isso em breve.

A Apple ainda não corrigiu.

FingerprintJS diz que já informou a Apple sobre a referida falha de segurança no passado Novembro 28. É estranho que até hoje ainda não tenha sido corrigido com uma nova atualização do Safari. Mas temos certeza de que em breve isso acontecerá.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.