Qualche giorno fa è stato svelato un importante problema di Safari che, nelle mani sbagliate, potrebbe portare al furto di dati sensibili. Secondo il rapporto FingerprintJS, il problema ‘consente a qualsiasi sito Web di tracciare le tue attività online e persino di rivelare la tua identità’. Il 28 novembre 2021, la società di ricerca sulla sicurezza ha segnalato il difetto a WebKit Bug Tracker e, secondo MacRumors, sembra essere in arrivo una correzione Apple.
Un commit WebKit su GitHub mostra che gli ingegneri di Apple stanno lavorando a un rimedio per eliminare il bug. È probabile che questo sarà reso disponibile agli utenti di iPhone, iPad e Mac nelle prossime settimane con aggiornamenti rispettivamente a iOS, iPadOS e macOS Monterey. WebKit è il motore del browser Web utilizzato da Safari e poiché Apple obbliga tutti i browser su iPhone e iPad a utilizzare WebKit, i browser di terze parti come Chrome ed Edge sono interessati dallo stesso errore su iOS 15 e iPadOS 15.
Il difetto consente a qualsiasi sito Web che utilizza l’API IndexedDB per l’archiviazione dei dati di ottenere i nomi di altri siti Web visitati dall’utente durante una sessione di navigazione, anche se si trovano in una scheda o finestra diversa. I siti interessati devono inoltre utilizzare IndexedDB, noto per memorizzare ‘una notevole quantità di dati’.
Alcuni di questi database riveleranno identificatori specifici dell’utente, che gli aggressori potrebbero utilizzare per ottenere il nome dell’utente. YouTube, Google Calendar e Google Keep sono tra le app che memorizzano questi identificatori specifici dell’utente nei loro database.
L’ID utente di Google di una persona è incluso negli identificatori utilizzati con programmi come YouTube, Google Calendar e Google Keep. Puoi verificarlo di persona visitando Safarileaks.com utilizzando il browser web mobile sul tuo iPhone o iPad. Segui le istruzioni e il tuo ID utente di Google, così come i nomi di alcuni siti web che hai visitato di recente, appariranno in base a quali siti hai visitato di recente.