Safari tem bug que revela histórico do usuário e dados da conta do Google
Um bug do navegador Safari é capaz de expor o histórico de navegação do usuário e informações sigilosas da sua conta Google para criminosos. O browser da Apple apresenta falhas na implementação indexada nos sistemas macOS e iOS, permitindo que um site veja os nomes dos bancos de dados para qualquer domínio, e não apenas para o seu. A falha foi descoberta pelo serviço de segurança digital FingerprintJS.
1 de 1 Safari: navegador da Apple contém bug que revela histórico e dados da conta do Google — Foto: Luciana Maline/TechTudo
Safari: navegador da Apple contém bug que revela histórico e dados da conta do Google — Foto: Luciana Maline/TechTudo
Qual é o melhor navegador para celular? Opine no Fórum do TechTudo
Assim que uma aba do navegador acessa um banco de dados, o Safari cria um conteúdo de dados vazio em todas as outras guias ativas. Logo, softwares maliciosos conseguem visualizar o nome e as informações privadas da conta ou do perfil acessado. O FingerprintJS alerta que um malware pode ser programado para explorar a falha e descobrir mais informações privadas do usuário através desses dados que ficam visíveis.
O conteúdo em si não fica disponível na Internet, mas o nome do usuário aparece diretamente relacionado ao arquivo do banco de dados que foi criado no momento de acesso. Em resumo, as informações podem ser acessadas por todos os sites, e não somente por aqueles que estão utilizando a respectiva API. A falha foi reproduzida em sites como Instagram, Netflix, Twitter e Xbox, mas pode ocorrer com qualquer serviço que utilize esse conjunto de padrões.
Como se proteger
O serviço de segurança digital FingerprintJS afirma que não há nenhum método eficiente para o usuário se proteger. A única atitude possível seria bloquear o JavaScript completamente por padrão, mas essa ação pode afetar o funcionamento de sites legítimos que utilizam o recurso.
Para usuários de Mac, a melhor solução é usar outro navegador. No entanto, em aparelhos iPhone e iPad, essa mudança não surte efeito, uma vez que há a possibilidade de a falha surgir em outros browsers.
Em seu relatório, a FingerprintJS informou que avisou a Apple sobre o bug em 28 de novembro, mas que a empresa fez nada para resolvê-lo até agora.
Com informações de 9to5Mac e The Verge
iPhone XR ou iPhone X? Dicas para escolher entre celulares da Apple
O que você está lendo é [Safari tem bug que revela histórico do usuário e dados da conta do Google].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments