Un fallo en el navegador Safari de Apple filtra datos de sus usuarios

Todavía no existe una solución a este problema porque la empresa tecnológica aún no se ha pronunciado, pero Facua da dos consejos para que tu información personal siga siendo privada

la verdad

Jueves, 20 de enero 2022, 12:28

Facua advierte de que Apple ha filtrado por error los datos personales de algunos usuarios tras un fallo en Safari. Según el servicio de detección de fraudes FingerprintJS el problema se debe a un fallo de implementación de la interfaz de programación de aplicaciones (API) IndexedDB en Safari para MacOS y en cualquier navegador en iOS 15 e iPadOS 15, debido a la exigencia de Apple de que los navegadores usen el motor WebKit en sus sistemas operativos.

Este problema en el navegador de la empresa tecnológica se ha dado en la versión 15 de Safari, que también se puede encontrar en iOS e iPadOS. Así, se ha filtrado datos personales y confidenciales de algunos usuarios, como el historial de navegación o información correspondientes a sus cuentas de Google. Este error en la interfaz de programación de aplicaciones supone una violación de la propia política el mismo origen (SOP), un mecanismo de seguridad que restringe la interactuación entre los documentos o scripts cargados desde un origen con contenidos de otras ubicaciones, según señalan desde Facua.

Noticia Relacionada

Cómo designar a un heredero digital para que se quede tu cuenta de Google y Apple cuando fallezcas

La solución para que no se filtren tus datos

Apple recibió el aviso del fallo en su navegador el pasado 28 de noviembre, pero continúa sin dar explicaciones. Facua indica que la solución para que se sigan filtrando tus datos es tener descargado un bloqueador de anuncios, como la extensión la extensión AdBlock. También se puede recurrir al bloqueo de JavaScript. Aun así, FingerprintJS aconseja no utilizar el navegador de Safari y sustituirlo por el un buscador diferente.

FingerprintJS, que ha informado del problema, ha verificado en teléfonos móviles con esta versión de safari que esta interactuación permite que los sitios webs codificados puedan extraer información de Google, así como sus historiales y el contenido de las ventanas del navegador. Este intercambio se produce cuando un sitio web interactúa con una base datos concreta, lo que provoca que se duplica con el mismo nombre en las demás pestañas y páginas activas dentro de la misma sesión del navegador, aunque está vacía de contenido. Y solo con la creación de otra base de datos con idéntico nombre es suficiente para que se pueda extraer de ella datos como el nombre de usuario de Google.

Por tanto, Apple recicbió el aviso del fallo en su navegador el pasado 28 de noviembre, pero continúa sin dar explicaciones. Facua indica que la solución para que se sigan filtrando tus datos es tener descargado un bloqueador de anuncios, como la extensión la extensión AdBlock. También se puede recurrir al bloqueo de JavaScript. Aun así, FingerprintJS aconseja no utilizar el navegador de Safari y sustituirlo por el un buscador diferente.