All’inizio della settimana vi abbiamo segnalato che FingerprintJS ha rivelato un grave bug di Safari che consente a chiunque di estrarre la cronologia di navigazione di un utente e persino la sua identità.
In poche parole il bug consente a qualsiasi sito Web che utilizza IndexedDB di accedere ai nomi dei database IndexedDB generati da altri siti Web durante la sessione di navigazione di un utente. Il bug potrebbe consentire a un sito Web di tracciare altri siti Web visitati dall’utente in diverse schede o finestre, poiché i nomi dei database sono spesso univoci e specifici per ciascun sito Web.
Il bug riguarda anche i browser di terze parti come Chrome e Edge su iOS 15 e iPadOS 15, poiché Apple richiede che tutti i browser iPhone e iPad utilizzino WebKit.
Secondo alcune informazioni trovate su Github, gli ingegneri di Apple stanno già preparando una correzione per il bug, ma la correzione non sarà disponibile per gli utenti fino a quando Apple non rilascerà gli aggiornamenti di macOS Monterey, iOS 15 e iPadOS 15 con una versione aggiornata di Safari.
Leggi o Aggiungi Commenti