RIESGO DE SEGURIDAD SERIO: Apple Safari filtra datos privados a través de la API de la base de datos - Esto es lo que necesitas saber.
Compartir
Investigadores de la compañía de identificación de navegadores FingerprintJS encontraron y revelaron recientemente un fascinante error de fuga de datos en el software del navegador web de Apple.
Técnicamente, el error existe en el motor de navegador WebKit de código abierto de Apple, lo que significa que afecta a cualquier navegador que se base en WebKit.
Como era de esperar, esto incluye todas las versiones del navegador Safari de Apple, ya sea que lo esté ejecutando en macOS, su iPhone o su iPad.
Pero en iOS y iPadOS, incluso los navegadores que no son de Apple que generalmente no usan WebKit en absoluto están obligados por las propias reglas de la App Store de Apple a deshacerse de sus fundamentos regulares y usar WebKit.
En Windows y Linux, por ejemplo, Firefox usa su propio motor de renderizado Gecko; Microsoft Edge, Google Chrome y muchos otros navegadores se basan en el renderizador Blink de Google.
Aunque Blink se derivó originalmente de WebKit, el proyecto bifurcado ahora está separado y es muy diferente al código base actual de WebKit de Apple.
Por lo tanto, Safari en macOS, y prácticamente cualquier navegador que esté usando en un iPhone o iPad, se ve afectado por este error.
¿Qué hacer?
En macOS, simplemente puede usar un navegador diferente hasta que Apple emita una solución. Como se explicó anteriormente, los navegadores como Firefox, Edge y Chrome no usan el motor WebKit y no tienen este error.
En iDevices (iPad, iPhone), probablemente pueda reducir ligeramente el riesgo borrando los datos de su sitio web con regularidad. Cambiar a un navegador diferente no ayuda porque todos los navegadores de la App Store usan WebKit internamente. Además, borrar los datos web (Configuración > Safari > Borrar historial y datos) generalmente significa que debe iniciar sesión y reajustar las preferencias para cada sitio web que haya usado últimamente. Por supuesto, tan pronto como vuelva a usar cualquiera de esos sitios web, la lista de IndexedDB se actualizará una vez más.
Mire la página de avisos de seguridad de Apple para obtener actualizaciones. Según FingerprintJS, Apple reconoció recientemente el problema y comenzó a agregar soluciones al código fuente abierto de WebKit. Lamentablemente, Apple se niega a anunciar las fechas de las correcciones de seguridad antes de que se publiquen, por lo que no tenemos idea de cuánto tiempo pasará antes de que salga un parche. El principal portal de seguridad para las actualizaciones de Apple es HT201222.