Error del navegador Safari Capaz de revelar el historial de navegación del usuario e información confidencial de la cuenta GoogleY para los delincuentes. el Navegador Dar Implementaciónmi Expone fallas en la implementación indexada en los sistemas. Mac OS mi iOS, lo que permite que cualquier sitio vea los nombres de la base de datos de cualquier dominio, no solo el suyo propio. La falla fue descubierta por el servicio de seguridad digital FingerprintJS.
Según el sitio el bordeLos navegadores no deben permitir que la pestaña del navegador acceda a otro contenido. De esta forma, si el usuario inicia sesión en un sitio web y algunos Malware activo en otra pestaña, no podrá mostrar los datos porque no está conectado en el mismo lugar original. Versión 15 de safáirrigaciónSin embargo, tiene inconvenientes en la interacción con API de la base de datos IndexedDB y no funciona como debería.
Safari: el navegador de Apple contiene un error que expone el historial y los datos de su cuenta de Google – Foto: Luciana Maline/TechTudo
¿Cuál es el mejor navegador móvil? Opinión sobre el foro TechTudo
Una vez que la pestaña del navegador accede a la base de datos, el archivo . Safari Crea contenido de datos vacío en todas las demás pestañas activas. Por lo tanto, el malware puede mostrar el nombre y la información privada de la cuenta o perfil accedido. FingerprintJS advierte que el malware puede programarse para explotar la falla y descubrir más información privada del usuario a partir de estos datos visibles.
El contenido en sí no está disponible en línea, pero el nombre de usuario aparece vinculado directamente al archivo de la base de datos creado en el momento del acceso. En resumen, todos los sitios pueden acceder a la información, no solo aquellos que utilizan la API respectiva. El error se repitió en sitios como InstagramY netflixY Gorjeo mi caja x, pero puede ocurrir con cualquier servicio que utilice este conjunto de patrones.
La seguridad digital de FingerprintJS afirma que no existe una forma efectiva para que un usuario se proteja. La única acción posible sería bloquear JavaScript por completo de forma predeterminada, pero esta acción puede afectar el trabajo de los sitios web legítimos que utilizan esta función.
para los usuarios MacLa mejor solución es usar otro navegador. Sin embargo, en los dispositivos Iphone mi iPadEste cambio no tiene efecto, ya que existe la posibilidad de que el error aparezca en otros navegadores.
FingerprintJS dijo en su informe que aconsejó al Una manzana sobre el error el 28 de noviembre, pero la empresa no ha hecho nada para resolverlo todavía.
ver también: Iphone XR o Iphone ¿X? Consejos para elegir entre teléfonos móviles Una manzana
¿iPhone XR o iPhone X? Consejos para elegir entre teléfonos Apple
