Los investigadores de la compañía FingerprintsJS descubrieron un fallo de seguridad en el navegador web Safari que permite conocer el historial y los nombres de los usuarios de Google, así lo dio a conocer este sábado en un artículo. La vulnerabilidad existe en Safari 15 en todos los dispositivos, y en otros navegadores que se ejecutan en iOS 15 y iPadOS 15.
Al visitar un sitio web, el navegador crea una base de datos de la actividad reciente del usuario, a la que pueden acceder otras páginas web, señala el estudio. Esto no solo implica que las páginas no confiables o maliciosas puedan conocer la identidad de un usuario, sino que también permite la vinculación de múltiples cuentas separadas utilizadas por el mismo usuario.
Ya que algunos sitios, como por ejemplo, servicios de Google, utilizan identificadores únicos en los nombres de sus bases de datos que les permiten identificar al usuario, se puede obtener información personal pública sobre el propietario de una cuenta, al menos una foto de perfil, usando estas bases.
Te puede interesar: Descubren el primer animal de “bioingeniería” creado para la guerra hace 4500 años
Los investigadores encontraron más de 30 sitios web populares que interactúan con las bases de datos, entre ellos, Instagram, YouTube, Netflix, Twitter y WhatsApp.
Asimismo, la empresa FingerprintJS ha creado un sitio de demostración donde se puede ver cómo las páginas web acceden al historial en el navegador.
Los investigadores indicaron que no hay muchas medidas que puedan tomar los internautas para proteger sus datos. Una opción es bloquear todo el JavaScript por defecto y solo permitirlo en sitios de confianza, lo que hace la navegación por Internet incómoda. Otra alternativa para los usuarios de Safari en los Mac es cambiar temporalmente de navegador. Sin embargo, en iOS y iPadOS esto no es una opción, ya que todos los navegadores están afectados.
Así, la única protección real es actualizar el navegador o el sistema operativo una vez que Apple haya resuelto el problema. Los representantes de FingerprintJS informaron a Apple sobre el fallo a finales de noviembre de 2021, pero desde entonces no se ha lanzado ninguna actualización para Safari.