FingerprintJS (a través de 9To5Mac ) descubrió un nuevo error de Safari en iOS, iPadOS y Mac . El error puede revelar información sobre su historial de navegación reciente, además de cierta información sobre la cuenta de Google iniciada.
El error está en la implementación de IndexedDB de Safari en los tres sistemas operativos de Apple. Aparentemente, un sitio web puede ver los nombres de las bases de datos de cualquier dominio. Por lo general, un sitio web solo debería ver los nombres de las bases de datos de su propio dominio, por lo que definitivamente se trata de un problema de seguridad . Los nombres de las bases de datos se pueden utilizar para extraer información de una tabla de búsqueda.
Con esta información, podría aparecer tu historial de navegación reciente. Además, debido a que los servicios de Google almacenan una instancia de IndexedDB para cada una de sus cuentas iniciadas, el nombre de su cuenta también podría revelarse.
En cuanto a lo que alguien podría hacer con esta información, podrían raspar su ID de Google y luego usarla para encontrar otra información personal sobre usted.
Si desea ver el error en acción, puede visitar safarileaks.com en el navegador Safari en Mac, iPad o iPhone. Si intenta desde un navegador diferente en Mac, verá un mensaje que indica que “Su navegador no se ve afectado. Abra esta demostración en Safari 15 en macOS o cualquier navegador en iOS y iPadOS 15”. Si está en iPad o iPhone, funcionará de cualquier manera.
FingerprintJS informó por primera vez del error a Apple el 28 de noviembre de 2021, pero el problema aún no se ha resuelto. Con suerte, la presión de que el problema sea público empujará a Apple a solucionarlo.