Un bug di Safari può mettere a rischio i tuoi dati personali
Una vulnerabilità nel browser Safari 15 consente ai programmi dannosi di tracciare l’attività su Internet delle persone e rivelarne l’identità.
In questi giorni è stato scoperto un bug del browser Safari 15 di Apple che può essere utilizzato da siti inaffidabili per estrarre la cronologia di navigazione delle persone e ottenere il loro ID Google per raccogliere più dati personali. Questo grave bug riguarda sia gli utenti macOS che i possessori di iPhone e iPad.
Il problema identificato da FingerprintJS, un servizio di rilevamento delle frodi di fingerprinting del browser, risiede in IndexedDB, un’interfaccia di programmazione delle applicazioni, o API, utilizzata per archiviare grandi quantità di dati su un browser.
Normalmente, tali interfacce di raccolta dati operano all’interno della politica della “stessa origine”: consentono solo ai siti Web con cui una persona interagisce di accedere ai dati generati da ciascuno di tali siti Web ma non agli altri. Ad esempio, se una persona apre il proprio account e-mail in una scheda del browser e un’altra pagina Web nella seconda, questa pagina Web non sarà in grado di accedere ai dati relativi alla posta elettronica.
Leggi anche:
Quando si tratta di Safari 15, però, non è così. Grazie all’applicazione da parte di Apple dell’API IndexedDB, ogni volta che un sito Web interagisce con il database del browser, viene creato un nuovo database con lo stesso nome per tutte le altre schede attive. Ciò significa che ciascuno di questi siti può accedere ai nomi di database per tutti gli altri siti con cui una persona interagisce contemporaneamente.
Ciò può essere particolarmente fastidioso quando una persona interagisce con alcune pagine Web che richiedono alcuni dati personali come account YouTube o Google. Qualsiasi pagina collegata a Google ID crea database con l’ID utente Google univoco di una persona nei loro nomi, che vengono quindi condivisi di fatto con tutti gli altri siti Web aperti da una persona e possono quindi essere potenzialmente sfruttati da attori nefasti, anche per ottenere più dati personali una volta conoscono l’ID Google.
I proprietari di MacOS possono potenzialmente semplicemente utilizzare un browser diverso da Safari per aggirare il bug, ma i proprietari di iPhone e iPad possono fare poco poiché il divieto del motore di browser di terze parti di Apple su tutti i dispositivi iOS significa che tutti i browser sono interessati. Anche la modalità privata su Safari 15 è interessata.
FingerprintJS ha persino creato una demo speciale per mostrare come i dati del sito Web, la cronologia di navigazione e i dati personali vengono raccolti da Safari in un modo che rivela l’immagine del profilo Internet di una persona. Ha anche affermato di aver segnalato il problema a WebKit Bug Tracker il 28 novembre, ma al momento non sono stati rilasciati aggiornamenti per risolvere il problema. Anche Apple finora non ha risposto alle richieste di commenti dei media.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Eri a conoscenza di questo bug di Safari 15? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
