Please enable JS

Blog

Safari tem bug que revela histórico do usuário e dados da conta do Google

20 de janeiro de 2022 / Tecnologia / por Comunicação Krypton BPO

Embora tenha sido alertada, Apple ainda não se manifestou sobre o problema no navegador; entenda a falha.

Um bug do navegador Safari é capaz de expor o histórico de navegação do usuário e informações sigilosas da sua conta Google para criminosos. O browser da Apple apresenta falhas na implementação indexada nos sistemas macOS e iOS, permitindo que um site veja os nomes dos bancos de dados para qualquer domínio, e não apenas para o seu. A falha foi descoberta pelo serviço de segurança digital FingerprintJS.

De acordo com o site The Verge, browsers não devem permitir que uma aba do navegador consiga acessar outro conteúdo. Desta forma, se o usuário fizer login em um site e algum malware estiver ativo em outra aba, ele não conseguirá visualizar os dados por não estarem conectados no mesmo local de origem. A versão 15 do Safari, no entanto tem falhas na interação com a API de banco de dados IndexedDB e não está funcionando como deveria.

Assim que uma aba do navegador acessa um banco de dados, o Safari cria um conteúdo de dados vazio em todas as outras guias ativas. Logo, softwares maliciosos conseguem visualizar o nome e as informações privadas da conta ou do perfil acessado. O FingerprintJS alerta que um malware pode ser programado para explorar a falha e descobrir mais informações privadas do usuário através desses dados que ficam visíveis.

O conteúdo em si não fica disponível na Internet, mas o nome do usuário aparece diretamente relacionado ao arquivo do banco de dados que foi criado no momento de acesso. Em resumo, as informações podem ser acessadas por todos os sites, e não somente por aqueles que estão utilizando a respectiva API. A falha foi reproduzida em sites como Instagram, Netflix, Twitter e Xbox, mas pode ocorrer com qualquer serviço que utilize esse conjunto de padrões.

Como se proteger

O serviço de segurança digital FingerprintJS afirma que não há nenhum método eficiente para o usuário se proteger. A única atitude possível seria bloquear o JavaScript completamente por padrão, mas essa ação pode afetar o funcionamento de sites legítimos que utilizam o recurso.

Para usuários de Mac, a melhor solução é usar outro navegador. No entanto, em aparelhos iPhone e iPad, essa mudança não surte efeito, uma vez que há a possibilidade de a falha surgir em outros browsers.

Em seu relatório, a FingerprintJS informou que avisou a Apple sobre o bug em 28 de novembro, mas que a empresa fez nada para resolvê-lo até agora.

Fonte: Techtudo

Posts relacionados

Câmeras invisíveis: cientistas criam sensor transparente para óculos

28 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Como proteger a segurança doméstica

26 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Processo de reconhecimento facial do gov.br foi simplificado

20 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Google I/O 2024 deve ter destaque especial para Pixel 8a e Android 15

19 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Sistema utiliza inteligência artificial para detectar animais selvagens na pista e evitar acidentes

18 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

O “Uber Voador” da Embraer está perto de se tornar realidade; entenda

15 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

abc