Un bug di Safari può mettere a rischio i tuoi dati personali

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Una vulnerabilità nel browser Safari 15 consente ai programmi dannosi di tracciare l’attività su Internet delle persone e rivelarne l’identità.

In questi giorni è stato scoperto un bug del browser Safari 15 di Apple che può essere utilizzato da siti inaffidabili per estrarre la cronologia di navigazione delle persone e ottenere il loro ID Google per raccogliere più dati personali. Questo grave bug riguarda sia gli utenti macOS che i possessori di iPhone e iPad.

Il problema identificato da FingerprintJS, un servizio di rilevamento delle frodi di fingerprinting del browser, risiede in IndexedDB, un’interfaccia di programmazione delle applicazioni, o API, utilizzata per archiviare grandi quantità di dati su un browser.

Normalmente, tali interfacce di raccolta dati operano all’interno della politica della “stessa origine”: consentono solo ai siti Web con cui una persona interagisce di accedere ai dati generati da ciascuno di tali siti Web ma non agli altri. Ad esempio, se una persona apre il proprio account e-mail in una scheda del browser e un’altra pagina Web nella seconda, questa pagina Web non sarà in grado di accedere ai dati relativi alla posta elettronica.

Leggi anche:

Quando si tratta di Safari 15, però, non è così. Grazie all’applicazione da parte di Apple dell’API IndexedDB, ogni volta che un sito Web interagisce con il database del browser, viene creato un nuovo database con lo stesso nome per tutte le altre schede attive. Ciò significa che ciascuno di questi siti può accedere ai nomi di database per tutti gli altri siti con cui una persona interagisce contemporaneamente.

Ciò può essere particolarmente fastidioso quando una persona interagisce con alcune pagine Web che richiedono alcuni dati personali come account YouTube o GoogleQualsiasi pagina collegata a Google ID crea database con l’ID utente Google univoco di una persona nei loro nomi, che vengono quindi condivisi di fatto con tutti gli altri siti Web aperti da una persona e possono quindi essere potenzialmente sfruttati da attori nefasti, anche per ottenere più dati personali una volta conoscono l’ID Google.

I proprietari di MacOS possono potenzialmente semplicemente utilizzare un browser diverso da Safari per aggirare il bug, ma i proprietari di iPhone e iPad possono fare poco poiché il divieto del motore di browser di terze parti di Apple su tutti i dispositivi iOS significa che tutti i browser sono interessati. Anche la modalità privata su Safari 15 è interessata.

FingerprintJS ha persino creato una demo speciale per mostrare come i dati del sito Web, la cronologia di navigazione e i dati personali vengono raccolti da Safari in un modo che rivela l’immagine del profilo Internet di una persona. Ha anche affermato di aver segnalato il problema a WebKit Bug Tracker il 28 novembre, ma al momento non sono stati rilasciati aggiornamenti per risolvere il problema. Anche Apple finora non ha risposto alle richieste di commenti dei media.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Eri a conoscenza di questo bug di Safari 15? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo



Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file è adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 🙂

0
Would love your thoughts, please comment.x
()
x