Falha do Safari pode expor dados de navegação e informações da conta Google

Uma falha significativa de privacidade parece deixar os usuários de dispositivos da Apple vulneráveis em relação a suas informações de navegação.

Segundo o 9to5Mac, uma publicação no fórum FingerprintJS revelou uma falha que pode divulgar informações de navegação recente, bem como alguns dados da conta Google logada no Safari no iOS 15 e iPadOS 15.

A estrutura IndexedDB, usada para armazenar dados em muitos navegadores, enfrenta um problema de violação de política de “mesma origem”, que impede que documentos e scripts de um local interajam com o conteúdo de outro, permitindo que sites codificados “deduzam” informações do Google relacionadas a usuários.

Imagem: Apple

Vale citar que a falha compromete apenas os nomes dos bancos de dados e não o conteúdo em si. No entanto, como apontado pela publicação, isso é suficiente para que o proprietário de um site malicioso pegue o ID da conta Google e descubra, por exemplo, a foto de perfil do usuário.

Além disso, ainda é possível usar a falha para montar um perfil rudimentar dos sites visitados pelo utilizador. É importante salientar que a navegação anônima também é afetada por esse problema.

Ainda segundo a publicação, todas as versões atuais do Safari no iPhone, iPad e Mac são exploráveis. O problema foi relatado para a Apple em 28 de novembro e, até agora, não foi resolvido.

Via: Engadget