Una bug del software di navigazione Safari, su iPhone, iPad e computer Mac, mette a rischio la privacy degli utenti. A scoprire la criticità è stato il sito FingerprintJS, che ha individuato la problematica in IndexedDB, un database che ha il compito di memorizzare i dati di navigazione di Safari, proteggendoli da occhi indiscreti, app di terze parti o eventuali hacker. Il funzionamento di IndexedDB prevede, da un lato, la protezione delle informazioni degli utenti, dall’altro, la possibilità di salvare alcuni elementi per far si che non vengano inseriti di volta in volta sui siti più visitati, come la compilazione degli username e delle password. Il tutto con un livello di sicurezza elevato.
Secondo FingerprintJs, esiste un bug in IndexedDB che incide in modo particolare con le pagine dei servizi Google. Una volta creato il database per i vari YouTube, Calendar, Ricerca Google e così via, fruiti tramite Safari e non attraverso applicazioni indipendenti, questo non solo viene condiviso con il sito di origine del browser ma anche con tutte le altre schede aperte, anche vuote. In questo modo, altri siti possono venire a conoscenza e in tempo reale della navigazione dell’utente e, nel caso vi sia un acceso all’account Google, anche dell’ID univoco del profilo, compresa la foto e altri dati identificativi.
Stando ai ricercatori, le informazioni vengono erroneamente condivise anche se si naviga in modalità privata. FingerprintJS ha realizzato una demo per dimostrare la visualizzazione degli account Google lasciati trapelare dal malfunzionamento di IndexedDB. Ad oggi, oltre 30 siti interagiscono con i database e, sebbene la vulnerabilità sia stata segnalata il 28 novembre 2021, non è ancora stata risolta. (ANSA).
Fonte Ansa.it