iOS 15.3 a punto de lanzarse para corregir un fallo de seguridad en Safari

Apple está trabajando a marchas forzadas, en una solución para un error conocido en Safari que permite a los sitios web ver el historial de navegación de un usuario y la ID de Google.

iOS 15.2.2 corregirá el fallo de Safari

iOS 15.2.2 corregirá el fallo de Safari

El domingo, se informó que los investigadores habían encontrado un problema con la forma en que Apple había implementado la API IndexedDB en Safari 15. El error permitiría a cualquier sitio web rastrear la actividad de Internet de un navegador y potencialmente determinar la identidad de un usuario.

IndexedDB es una API de navegador utilizada por los principales navegadores web como almacenamiento del lado del cliente, que contiene datos como bases de datos. Por lo general se le limita a qué datos se puede acceder por qué sitio web y, por lo general, hace que un sitio sólo pueda acceder a los datos que generó, no a los de otros sitios visitados.

Todos a actualizar a iOS 15.3 en cuanto se publique:

En el caso de Safari 15 para macOS, iOS y iPadOS, se descubrió que IndexedDB está violando la política del mismo origen. Los investigadores afirman que cada vez que un sitio web interactúa con tu base de datos, se crea una nueva base de datos vacía con el mismo nombre que contiene «todos los demás marcos, pestañas y ventanas activos dentro de la misma sesión del navegador».

Debido a la forma en que se manifiesta el problema, hay poco que podamos hacer los usuarios de Safari. Es posible bloquear JavaScript de forma predeterminada, y habilitarlo sólo en sitios de confianza, pero esto dañaría seriamente la experiencia de navegación ya que muchas webs no mostrarían todos los datos e información que en ellas se publican.

La única alternativa que nos queda es utilizar un navegador diferente como medida temporal.

Así es que ya sabéis, en cuanto se lance iOS 15.3 todos a actualizar para corregir este problema.

Saludos.

Tags:

Comenta