fbpx
NewsTech

Un bug di Safari 15 mette a rischio i dati degli utenti

FingerprintJS rivela un bug di Safari 15 che compromette i dati personali degli utenti

Un bug di Safari 15 potrebbe far trapelare la cronologia di navigazione degli utenti, e anche rivelare dati personali collegati all’account Google. Questo l’avvertimento rilasciato da FingerprintJS, un servizio che si occupa del rilevamento delle frodi su browser. A quanto pare, la vulnerabilità deriva da un problema con l’implementazione di IndexedDB da parte di Apple, un’API che memorizza i dati sul browser. Ma andiamo a scoprirne qualcosa di più.

Safari 15: un bug può rivelare dati personali e cronologia di navigazione degli utenti

Stando a quanto riferito da FingerprintJS, il bug di Safari 15 sarebbe legato a un problema con l’implementazione di IndexedDB, un’API che si attiene alla politica della stessa origine. In sostanza, questa impedisce a un’origine di interagire con i dati raccolti su altre origini. Pertanto, se gli utenti aprono la propria email in una finestra e una pagina web dannosa in un’altra, la politica della stessa origine impedisce che la pagina dannosa possa visualizzare e intromettersi nell’email stessa. A quanto pare, però, l’applicazione di Apple dell’API IndexedDB in Safari 15 viola la politica della stessa origine.

Secondo Fingerprint JS, quado un sito interagisce con un database in Safari “un nuovo database (vuoto) con lo stesso nome viene creato in tutti gli altri frame, schede e finestre attivi all’interno della stessa sessione del browser“. Questo significa che un sito web può vedere i database creati su altri siti web, accedendo di fatto a tutti i dati che contengono. I siti che utilizzano l’account Google, infatti, generano tutti database con l’ID utente Google univoco nel nome. A tal proposito, il bug di Safari 15 risulta preoccupante perchè l’ID Google consente di accedere a tutte le informazioni dell’utente, che rischiano così di essere esposte ad altri siti web.

FingerprintJS ha creato una demo di prova che gli utenti possono provare per capire come il bug di Safari 15 consente ad alcuni siti di estrarre informazioni dal loro ID Google. Tra questi sono segnalati siti come Instagram, Netflix, Twitter e Xbox. Ma pare che siano molti di più i siti a subire il problema. Sfortunatamente, però, non sembra ci sia nulla da fare per risolvere il problema, dato che il bug influisce anche sulla modalità di navigazione privata. E colpisce sostanzialmente tutti i browser possibili. Quello che stupisce è che FingerprintJS ha segnalato il problema il 28 Novembre, ma Apple non ha ancora rilasciato un aggiornamento per risolvere il bug di Safari 15. Arriverà? Ci auguriamo di sì.

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Chiara Crescenzi

Editor compulsiva, amante delle serie tv e del cibo spazzatura. Condivido la mia vita con un Bulldog Inglese, fonte di ispirazione delle cose che scrivo.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button