Alertan sobre fallo de seguridad en navegador Safari que filtra historial de navegación y la ID de Google

A principios de esta semana, el sitio de investigación FingerprintJS alertó sobre un error grave en el navegador web Safari de Apple que permite que cualquier persona extraiga el historial de navegación de un usuario e incluso las identificaciones de usuario de Google.

Apple ahora está trabajando en una solución para este error, que se espera que se lance a los usuarios muy pronto.

Basado en una confirmación de WebKit en GitHub, los ingenieros de Apple ya están preparando una solución para el error de Safari que filtra los datos de los usuarios, y para tener en cuenta, WebKit es el motor de navegador de Apple que impulsa Safari y otros navegadores web.

Dado que WebKit es un motor de código abierto, las actualizaciones relacionadas con el error son públicas y ahora se pueden ver en GitHub.

Más específicamente, el error se encontró en la implementación de IndexedDB, que es una API de Javascript utilizada para almacenar datos. Los sitios web maliciosos pueden usar el exploit para ver las URL visitadas recientemente por un usuario e incluso obtener su ID de usuario de Google, que se puede usar para encontrar información personal sobre usted.

Apple no ha proporcionado detalles sobre cuándo estará disponible la solución para los usuarios, sin embargo, como señaló MacRumors, la solución requiere que Apple lance versiones actualizadas de iOS 15 y macOS Monterey para incluir una nueva versión de Safari utilizando el motor WebKit más reciente. .

Apple actualmente está realizando pruebas con iOS 15.3 beta y macOS Monterey 12.2 beta, por lo que quizás las próximas actualizaciones beta traigan la solución para el error de Safari.

, , , ,