Safari contm bug que pode vazar dados do histrico e da sua conta do Google


Depois dos problemas no macOS Catalina, o navegador da Apple teve outro problema grave descoberto. O bug encontrado no Safari 15 é capaz de vazar os dados da conta do Google do usuário, além do seu histórico de navegação recente.

De acordo com o blog FingerprintJS, a falha está na implementação indexada do Safari no Mac e no iOS. Em outras palavras, um site pode ver os nomes dos bancos de dados para qualquer domínio, e não apenas o seu.

Esses dados podem ser utilizados na extração de informações de identificação, dentro de uma tabela de busca. Por meio desse tipo de exploração, um cibercrminoso poderia obter o seu login no Google, bem como usá-lo para descobrir mais detalhes pessoais sobre você.

Um site chegou a ser criado com uma demonstração ao vivo do erro do Safari – ele pode ser acessado neste link. Na página, é possível conferir que, no caso de visitantes com serviços do Google logados, até fotos de perfil podem aparecer.

O grande problema estaria em disponibilizar a qualquer site os nomes de todas as bases de dado IndexedDB, quando o correto seria que apenas um site possa checar os bancos criados pelo mesmo nome de domínio – como ocorre em outros navegadores, como o Chrome.

Segundo a publicação do FingerprintJS, todas as versões atuais do Safari são exploráveis – seja no iPhone, no iPad ou no Mac. O bug foi relatado à Apple no dia 28 de novembro, mas até o momento não houve resolução por parte da gigante de Cupertino.

Qual é a sua avaliação sobre o novo problema encontrado no browser da “Maçã”? Conte para a gente no espaço destinado a comentários.



Source link

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*