Internet
Un error de Safari está filtrando información de usuarios con cuentas de Google
Un importante problema de seguridad amenaza a las cuentas de Google que usa este navegador.
Publicidad
Los datos son oro puro para las grandes tecnológicas y empresas, que buscan hacerse con ellos para ofrecernos la publicidad más precisa y cautivadora posible. Pero también estos datos que se recolectan caen en las manos equivocadas de vez en cuando, y lo hacen básicamente por errores que permiten acceder a ellos. En esta ocasión hemos conocido una nueva vulnerabilidad, que está afectando a muchos usuarios de las cuentas de Google que han utilizado Safari, el navegador web de Apple. Un problema serio, ya que lo que se está filtrando es información personal de los diferentes usuarios, que podría ser valiosa para los hackers, o simplemente empaquetada para ser vendidos a otras empresas o utilizados con fines poco transparentes.
Un error fatal
Ha sido FingerprintJS la empresa que ha compartido esta información, que nos recuerda que no estamos seguros en ninguna plataforma, independientemente de quien la desarrolle. En este caso ha sido un fallo de Safari, el navegador de Apple, el que ha facilitado que los datos de muchas personas puedan ser accesibles por terceros. El fallo en sus términos técnicos sería algo así como “un fallo de implementación de la interfaz de programación de aplicaciones API IndexedDB en Safari” Esto ha afectado tanto a las versiones de MacOS, como a las de iOS o iPadOS, por lo tanto, Safari en sus tres variantes ha visto cómo se ha replicado los mismos fallos.
Este fallo permite que determinados sitios web tengan acceso a información de los usuarios que cuentan con cuentas de Google, extrayendo la información de Google, que contiene por ejemplo historiales o todo el contenido que se puede almacenar en las ventanas del navegador. El problema es que las bases de datos se duplican con idéntico nombre, aunque se encuentren completamente vacías. Esto ya por si solo es suficiente para que se pueda acceder a toda esta información de la que estamos hablando. El problema es que esto puede afectar a la navegación en miles de sitios web. La fuente que ha descubierto este problema estima en unos treinta mil los sitios web que utilizan este método de indexado.
Esto quiere decir que a través de esas bases de datos se pueden filtrar datos de los usuarios de una forma sencilla, siempre hablando de personas con conocimientos para poder acceder a estos a través de la vulnerabilidad detectada. De momento Apple no ha tomado una decisión al respecto, para evitar que esta puerta siga abierta. Por lo que, si sueles utilizar Safari con una cuenta de Google, lo mejor es que dejes de hacerlo por un tiempo, cambies de navegador hasta que se resuelva esta vulnerabilidad, y que también probemos a instalar un bloqueador de publicidad, que puede ser un método efectivo para cerrar esta brecha de forma temporal, aunque lógicamente no debería ser una solución definitiva.
Una prueba más de que incluso Apple puede errar, y mantener de manera inconsciente puertas traseras abiertas en sus desarrollos. Al final, aunque a la mayoría de los mortales todo esto nos suene muy extraño y incomprensible, la realidad es que lo importante es que somos nosotros quienes pagamos los platos rotos, con nuestros datos.
Publicidad