rotate-mobile
Giovedì, 28 Marzo 2024
Database 'difettoso'

Apple, un bug in Safari mette a rischio la privacy degli utenti

L'anomalia è stata riscontrata da un team di ricercatori su un database che dovrebbe memorizzare e proteggere i dati di navigazione

Un baco nel software di navigazione che mette a rischio la privacy di milioni di utenti. È quello rilevato sul browser Safari per iPhone, iPad e Mac dal sito FingerprintJS, che ha individuato il problema in un database (IndexedDB) che memorizza i dati di navigazione per proteggerli da app terze o eventuali hacker.

Apple, un baco nel browser

Il database protegge le informazioni degli utenti e permette di salvare alcuni elementi, per fare in modo che non vengano inseriti di volta in volta sui siti più visitati, come la compilazione degli username e delle password. Il tutto con un livello di sicurezza elevato. Ma ci sarebbe un però. Il bug riscontrato, infatti, mina la capacità di protezione di dati sensibili, in particolare quando si utilizzano le pagine dei servizi Google.

Secondo FingerprintJs, una volta creato il database per YouTube, Calendar, ricerca di Google utilizzati tramite Safari e non attraverso applicazioni indipendenti, questo viene condiviso con il sito di origine del browser e allo stesso tempo anche con tutte le altre schede aperte, anche quelle vuote. In questo modo, altri siti possono venire a conoscenza in tempo reale della navigazione dell’utente e, nel caso ci sia un acceso all'account Google, anche dell’ID univoco del profilo, compresa la foto e altri dati identificativi.

Anomalia irrisolta

Secondo i ricercatori che hanno fatto la scoperta, le informazioni sarebbero erroneamente condivise anche navigando in modalità privata. Per provare il funzionamento del bug, hanno realizzato anche una demo, dimostrando come siano più di 30, ad oggi, i siti ad interagire con il database. Stando a quanto riferito dagli stessi, nonostante la vulnerabilità sia stata segnalata ad Apple a fine novembre, non sarebbe ancora stata risolta.

Si parla di

In Evidenza

Potrebbe interessarti

Apple, un bug in Safari mette a rischio la privacy degli utenti

Today è in caricamento