Los usuarios de dispositivos Apple parecen ser vulnerables a una importante falla de privacidad del navegador. Según 9to5Mac, FingerprintJS ha revelado un exploit que permite a los atacantes obtener su historial de navegación reciente, e incluso cierta información de la cuenta de Google, desde Safari 15 en todas las plataformas compatibles, así como navegadores de terceros en iOS 15 y iPadOS 15. El marco IndexedDB ( utilizado para almacenar datos en muchos navegadores) está violando la política del “mismo origen” que evita que los documentos y secuencias de comandos de una ubicación (como un dominio o protocolo) interactúen con el contenido de otra, lo que permite que los sitios web codificados apropiadamente deduzcan la información de Google de firma- en usuarios así como historiales de pestañas y ventanas abiertas.

La falla solo compromete los nombres de las bases de datos en lugar del contenido en sí. Sin embargo, esto aún sería suficiente para que el propietario de un sitio malicioso obtenga su nombre de usuario de Google, descubra su foto de perfil y aprenda más sobre usted. El historial también podría usarse para armar un perfil rudimentario de los sitios que le gustan. La navegación privada no vencerá el exploit, dijo FingerprintJS.

Le hemos pedido comentarios a Apple. Sin embargo, FingerprintJS dijo que informó el problema el 28 de noviembre y que Apple aún no lo había solucionado con parches de seguridad que respetaban la política del mismo origen. Hasta entonces, la única solución puede ser usar un navegador de terceros en Mac o bloquear todo JavaScript, ninguna de las cuales es necesariamente una opción.