Falha do Safari pode expor dados de navegação e informações da conta Google
Por meio do navegador, é possível que agentes maliciosos descubram o ID Google das contas e, a partir disso, coletem algumas informações dos usuáriosBy - Luiz Nogueira, 17 janeiro 2022 às 9:07
Uma falha significativa de privacidade parece deixar os usuários de dispositivos da Apple vulneráveis em relação a suas informações de navegação.
Segundo o 9to5Mac, uma publicação no fórum FingerprintJS revelou uma falha que pode divulgar informações de navegação recente, bem como alguns dados da conta Google logada no Safari no iOS 15 e iPadOS 15.
A estrutura IndexedDB, usada para armazenar dados em muitos navegadores, enfrenta um problema de violação de política de “mesma origem”, que impede que documentos e scripts de um local interajam com o conteúdo de outro, permitindo que sites codificados “deduzam” informações do Google relacionadas a usuários.
Imagem: Apple
Vale citar que a falha compromete apenas os nomes dos bancos de dados e não o conteúdo em si. No entanto, como apontado pela publicação, isso é suficiente para que o proprietário de um site malicioso pegue o ID da conta Google e descubra, por exemplo, a foto de perfil do usuário.
Além disso, ainda é possível usar a falha para montar um perfil rudimentar dos sites visitados pelo utilizador. É importante salientar que a navegação anônima também é afetada por esse problema.
Ainda segundo a publicação, todas as versões atuais do Safari no iPhone, iPad e Mac são exploráveis. O problema foi relatado para a Apple em 28 de novembro e, até agora, não foi resolvido.
Via: Engadget
Comentários