Safari 15 soffre di un bug pericoloso: cronologia e informazioni personali a rischio

Arrivano preoccupanti notizie per gli utenti che usano Safari, il noto browser web di Apple disponibile su varie piattaforme. Nelle ultime ore sono emerse online delle rilevanti criticità di sicurezza, scovate dal lavoro svolto da FingerprintJS, un servizio di monitoraggio in cybersecurity.

Stando al lavoro svolto da FingerprintJS, Safari 15 soffre di una vulnerabilità che potrebbe esporre a terzi diverse informazioni personali degli utenti: parliamo della cronologia di navigazione, identificatori personali, e dati personali associati ai siti visitati (come ad esempio l'indirizzo email se si apre la casella di posta o l'immagine del profilo Google se si apre YouTube).

La criticità di sicurezza dipenderebbe da un'errata implementazione di IndexedDB, un'API che si occupa dell'archiviazione e della gestione dei dati associati ai siti web visitati con Safari. Di norma, questa API presuppone una rigida policy che impedisce a un sito web di accedere alle informazioni personali generate e raccolte da un altro sito web.

L'implementazione di IndexedDB non osserva questa policy su Safari 15 e questo permette a siti di terze parti l'accesso ai database di dati personali archiviati da altri siti web. Quindi è possibile che siti di terze parti possano accedere ai database generati da YouTube, Google Keep, Google Drive. Tra i siti interessati dal bug troviamo anche Instagram, Netflix, Twitter, Xbox, ma la lista potrebbe essere molto più lunga.

Stando al report di FingerprintJS il bug coinvolge anche la modalità di navigazione privata del browser, dunque c'è ben poco che si possa fare per mettersi autonomamente al riparo dal problema. Bisogna attendere che Apple intervenga con un fix. FingerprintJS ha segnalato il problema lo scorso 28 novembre, ad oggi ancora non ci sono novità sulla sua risoluzione.