Embora tenha sido alertada, Apple ainda não se manifestou sobre o problema no navegador; entenda a falha.

Um bug do navegador Safari é capaz de expor o histórico de navegação do usuário e informações sigilosas da sua conta Google para criminosos. O browser da Apple apresenta falhas na implementação indexada nos sistemas macOS e iOS, permitindo que um site veja os nomes dos bancos de dados para qualquer domínio, e não apenas para o seu. A falha foi descoberta pelo serviço de segurança digital FingerprintJS.

De acordo com o site The Verge, browsers não devem permitir que uma aba do navegador consiga acessar outro conteúdo. Desta forma, se o usuário fizer login em um site e algum malware estiver ativo em outra aba, ele não conseguirá visualizar os dados por não estarem conectados no mesmo local de origem. A versão 15 do Safari, no entanto tem falhas na interação com a API de banco de dados IndexedDB e não está funcionando como deveria.

Assim que uma aba do navegador acessa um banco de dados, o Safari cria um conteúdo de dados vazio em todas as outras guias ativas. Logo, softwares maliciosos conseguem visualizar o nome e as informações privadas da conta ou do perfil acessado. O FingerprintJS alerta que um malware pode ser programado para explorar a falha e descobrir mais informações privadas do usuário através desses dados que ficam visíveis.

O conteúdo em si não fica disponível na Internet, mas o nome do usuário aparece diretamente relacionado ao arquivo do banco de dados que foi criado no momento de acesso. Em resumo, as informações podem ser acessadas por todos os sites, e não somente por aqueles que estão utilizando a respectiva API. A falha foi reproduzida em sites como Instagram, Netflix, Twitter e Xbox, mas pode ocorrer com qualquer serviço que utilize esse conjunto de padrões.

Como se proteger

O serviço de segurança digital FingerprintJS afirma que não há nenhum método eficiente para o usuário se proteger. A única atitude possível seria bloquear o JavaScript completamente por padrão, mas essa ação pode afetar o funcionamento de sites legítimos que utilizam o recurso.

Para usuários de Mac, a melhor solução é usar outro navegador. No entanto, em aparelhos iPhone e iPad, essa mudança não surte efeito, uma vez que há a possibilidade de a falha surgir em outros browsers.

Em seu relatório, a FingerprintJS informou que avisou a Apple sobre o bug em 28 de novembro, mas que a empresa fez nada para resolvê-lo até agora.

Fonte: Techtudo