Famosa por su misión de mejorar la privacidad del usuario, Apple a veces se enfrenta a la ingrata tarea de lidiar con fruta podrida en su propio patio trasero. Según 9to5Mac, citando a investigadores de FingerprintJS, un error que afecta a Safari 15 en todas las plataformas podría revelar información sobre su historial de navegación e incluso su ID de usuario de Google.

La vulnerabilidad afecta a la IndexedDB de Safari. IndexedDB, una API de bajo nivel para el almacenamiento del lado del cliente de cantidades significativas de datos estructurados, incluidos archivos/blobs, es muy popular entre los desarrolladores. Normalmente, un sitio web solo puede ver las bases de datos creadas por el mismo nombre de dominio que el suyo propio, pero para Safari, un sitio web IndexedDB ve los nombres de todas las bases de datos para cualquier dominio, no solo el suyo propio.

Aunque el acceso al contenido real de las bases de datos todavía está restringido, una parte interesada podría extraer información personal como su ID de Google o su historial de navegación reciente con solo mirar el nombre de la base de datos. Además, la vulnerabilidad podría explotarse mediante scripts automatizados, lo que significa que grandes cantidades de datos de usuario podrían eliminarse rápidamente.

Los investigadores dicen que informaron el problema por primera vez a Apple a fines de noviembre de 2021, pero solo recientemente recibieron un aviso de que se está solucionando el problema, lo que significa que los usuarios tendrán que esperar a la próxima actualización para corregir el error.

¿Qué puede hacer para mantenerse a salvo?

Siempre actualice sus dispositivos a la última versión de sistema operativo y software. Todos los días se descubren nuevos errores y vulnerabilidades, y la única forma de abordarlos es asegurándose regularmente de que está ejecutando la última versión.

Considere usar una VPN. Las VPN se pueden usar en cualquier dispositivo y mejoran su privacidad al ofrecer protección y anonimato en línea completos y al cifrar su tráfico.