Uma vulnerabilidade no navegador Safari 15 da Apple pode vazar o histórico de navegação e expor algumas informações pessoais associadas a uma conta do Google. Esta conclusão foi feita por pesquisadores da FingerprintJS.
Fonte da imagem: FingerprintJS
A vulnerabilidade no Safari está relacionada à implementação do mecanismo IndexedDB, que permite que sites armazenem bancos de dados no dispositivo do usuário e limita a interação de dados de uma fonte com recursos de outras fontes. Simplificando, esse mecanismo permite que os sites interajam apenas com os dados que eles mesmos criaram. Por exemplo, se um usuário abrir sua caixa de correio em uma guia e uma página maliciosa na próxima guia, o IndexedDB não permitirá que o último acesse os dados associados à página de email.
Os pesquisadores do FingerprintJS descobriram que o mecanismo IndexedDB no Safari 15 viola a regra de restrição de domínio. Quando um site interage com um banco de dados armazenado no dispositivo do usuário em uma sessão ativa em todas as janelas, guias e quadros abertos, uma cópia vazia do banco de dados com o mesmo nome é criada automaticamente. Isso significa que sites de terceiros podem acessar nomes de bancos de dados relacionados a outros recursos da Web, e esses bancos de dados podem conter dados pessoais do usuário. Por exemplo, sites que usam uma conta do Google, como YouTube ou Google Agenda, criam bancos de dados com um ID de usuário exclusivo do Google no nome. Esse identificador permite que o Google acesse informações públicas do usuário, como foto do perfil,
Os usuários do Safari não poderão corrigir esse problema por conta própria. Pesquisadores da FingerprintJS relataram a vulnerabilidade através do rastreador de bugs WebKit em 28 de novembro, mas um patch para o Safari ainda não foi lançado. Os funcionários da Apple até agora se abstiveram de comentar sobre esse assunto.