Um novo bug do Safari foi descoberto no iOS, iPadOS e Mac por FingerprintJS (Via 9To5Mac ). O bug pode revelar informações sobre seu histórico de navegação recente , além de algumas informações sobre a conta do Google conectada.
O bug está na implementação do IndexedDB do Safari em todos os três sistemas operacionais da Apple. Aparentemente, um site pode ver os nomes dos bancos de dados de qualquer domínio. Normalmente, um site deve ver apenas os nomes dos bancos de dados de seu próprio domínio, portanto, isso é definitivamente um problema de segurança . Os nomes dos bancos de dados podem ser usados para extrair informações de uma tabela de pesquisa.
Com essas informações, seu histórico de navegação recente pode aparecer. Além disso, como os serviços do Google armazenam uma instância IndexedDB para cada uma de suas contas conectadas, o nome da sua conta também pode ser revelado.
No que diz respeito ao que alguém poderia fazer com essas informações, eles poderiam raspar seu ID do Google e usá-lo para descobrir outras informações pessoais sobre você.
Se você quiser ver o bug em ação, visite safarileaks.com no navegador Safari no Mac, iPad ou iPhone. Se você tentar em um navegador diferente no Mac, verá uma mensagem informando que “Seu navegador não foi afetado. Por favor, abra esta demonstração no Safari 15 no macOS ou em qualquer navegador no iOS e iPadOS 15.” Se você estiver no iPad ou iPhone, funcionará de qualquer maneira.
O FingerprintJS relatou o bug pela primeira vez à Apple em 28 de novembro de 2021, mas o problema ainda não foi resolvido. Felizmente, a pressão do problema ser público fará com que a Apple consiga uma solução.