Descubren importante fallo en Safari que permite el robo de tu cuenta de Google

Un fallo de seguridad sin parchear convierte a Safari en un navegador web arriesgado en Mac, iPhone y iPad

by Luigi Nori Date: 20-01-2022 apple safari mac ios osx ipad


A pesar de la reciente prensa negativa sobre las AirTags que han revolucionado la industria del acoso, Apple ha desarrollado una buena reputación en comparación con otras grandes compañías tecnológicas cuando se trata de privacidad y seguridad. Sabiendo esto, puede que te sorprenda saber que el propio navegador web de Apple, Safari, no es seguro de usar ahora mismo en ninguna de las plataformas de la compañía, incluyendo Mac, iOS y iPadOS.

Un problema crítico de Safari puede dejar algunos de los datos de tu cuenta de Google y tu historial de navegación expuestos al robo a través de un error de implementación de IndexedDB. Cuando se visita normalmente un sitio web, ese sitio sólo debería poder acceder a las bases de datos creadas por su propio nombre de dominio. Sin embargo, este error permite que los sitios web vean otras bases de datos y que extraigan información como el avatar de tu cuenta de Google, tus datos personales o tu historial de navegación.

Utilizando el sitio de prueba Safari Leaks de FingerprintJS, puedes ver este problema en acción. Cuando abres el sitio en Safari, es posible que pueda obtener tu ID de usuario de Google de inmediato. Incluso si no puede, puedes abrir cualquiera de sus sitios web de prueba en una nueva pestaña, y volver a Safari Leaks para ver ese historial de navegación reportado casi inmediatamente. Si Safari funcionara correctamente, este tipo de información no sería accesible para Safari Leaks, ya que el sitio sólo podría acceder a los datos de las bases de datos creadas por su dominio. Pero puede raspar información de Alibaba, Instagram, Twitter y, potencialmente, de otros sitios web que utilizan la API JavaScript de IndexedDB.

FingerprintJS fue el primero en informar sobre el fallo, pero su publicación en el blog del 14 de enero no fue la primera vez que se hizo público el fallo. Según FingerprintJS, este problema se publicó en el WebKit Bug Tracker el 28 de noviembre del año pasado, pero no fue hasta el domingo 16 de enero que Apple comenzó a trabajar en un parche, lo que significa que el error ha estado funcionando sin tratamiento durante al menos las últimas siete semanas.

Ahora, Apple está trabajando oficialmente en un parche para este fallo de seguridad, pero hasta que la solución esté aquí, Safari sigue siendo vulnerable.

Qué hacer ante esta amenaza de seguridad de Safari

Si tienes un Mac, una solución fácil es utilizar otro navegador. Chrome, Firefox, Edge, Opera, elige el que quieras. Desafortunadamente, no se puede decir lo mismo para aquellos de nosotros en iOS y iPadOS. Aunque encontrarás estos navegadores en la App Store, en realidad no son los mismos navegadores que tienes en Mac.

Apple, como tal, no permite a los desarrolladores crear sus propios navegadores para el iPhone y el iPad. En su lugar, los desarrolladores añaden las características de su navegador a Safari y lo "venden" como un navegador independiente. Aunque Chrome en iOS puede parecer la versión móvil del navegador de escritorio, en realidad es Safari con una piel de Google encima. Por supuesto, puedes utilizar funciones prácticas como la sincronización de datos entre Chrome en tu Mac y tu iPhone, pero el que utilizas en el móvil es en realidad el núcleo de Apple.

Normalmente, eso no es un gran problema (aunque es molesto). Sin embargo, por cuestiones de seguridad, no puedes cambiar de navegador como en el Mac. Hasta que Apple publique una solución para Safari en sus tres grandes plataformas, utilizar Internet en el iPhone o el iPad va a ser arriesgado, independientemente del "navegador" que utilices.

 
by Luigi Nori Date: 20-01-2022 apple safari mac ios osx ipad visitas : 747  
 
 
 
 

Artículos relacionados

8 beneficios de tener una página web para tu negocio

En este momento, Internet es un fenómeno que arrasa a nivel mundial. Ha podido interconectar millones de usuarios en todo el planeta. Las personas han vuelto a Internet una parte…

Apple, peligro para el malware que funciona incluso con el smartphone apagado

  El 1 de abril de 2002, se dio la alarma en Internet sobre el virus informático Power-Off o pHiSh, que era "extremadamente eficaz, ya que reescribe directamente la BIOS, dejando…

Safari corre el riesgo de convertirse en el nuevo Internet Explorer

El legado de Internet Explorer 6 sigue siendo una pesadilla para los desarrolladores web. El navegador de Microsoft de antaño les hizo la vida imposible y sólo es ligeramente hiperbólico…

Cómo elegir una plataforma de machine learning en la nube

Para crear modelos eficaces de aprendizaje automático y aprendizaje profundo, se necesitan grandes cantidades de datos, una forma de limpiarlos y realizar ingeniería en ellos, junto a un modelo de entrenamiento…

Por qué los desarrolladores de JavaScript deberían preferir Axios a Fetch

Por qué los desarrolladores de JavaScript deberían preferir Axios a Fetch En mi artículo anterior, "Usando la Api Fetch Para Hacer Llamadas Ajax", hablé de los fundamentos de la API Fetch.…

Creación de un sencillo spinner-loader CSS

En el artículo de hoy mostraremos cómo animar un loader básico que gira cuando se define alguna acción predefinida, como cargar una imagen. Eso se puede utilizar en un sitio…

Validación de formularios HTML usando BULMA y vanilla JavaScript

Hoy vamos a escribir sobre los formularios de contacto y cómo validarlos usando JavaScript. El formulario de contacto parece ser una de las características principales de toda página web básica. Es…

Modo oscuro persistente con CSS y JS

Recientemente escribimos acerca de cómo hacer un modo de color o tema alternativo intercambiable, una característica muy útil y popular para los sitios web. El artículo de hoy tratará sobre…

Guia de Instalación de macOS en PC (Hackintosh)

Siempre ha habido la creencia de que el Sistema Operativo macOS de Apple solo se podía instalar en ordenadores que vendía Apple directamente. Pero en Internet hay una gran comunidad…

Javascript: los operadores Spread y Rest

En el artículo de hoy vamos a hablar de una de las características de la versión ES6 (ECMAScript 2015) de JavaScript que es el operador Spreadasí como el operador Rest. Estas…

Una nueva técnica revolucionaria, permite que la Inteligencia Artificial aprenda sin datos

El aprendizaje automático suele requerir numerosos ejemplos. Para conseguir que un modelo de IA reconozca un caballo, necesitas mostrarle miles de imágenes de caballos. Esto es lo que hace que…

Las cuentas de twitter de Bill Gates, Apple, Elon Musk, Jeff Bezos y muchos mas vips hackeadas para ganar bitcoins

Barack Obama, Joe Biden, Elon Musk, Jeff Bezos y otros titulares de cuentas de Twitter de alto perfil fueron el objetivo de un ataque generalizado para ofrecer falsas ofertas de…

Utilizamos cookies propias y de terceros para mejorar nuestros servicios, elaborar información estadística y analizar tus hábitos de navegación. Esto nos permite personalizar el contenido que ofrecemos y mostrarte publicidad relacionada con tus preferencias. Clicando en ‘Acepta todas’ aceptas el almacenamiento de cookies en tu dispositivo para mejorar la navegación en el sitio web, analizar el tráfico y ayudar en nuestras actividades de marketing. También puedes seleccionar ‘Sólo cookies de sistema’ para aceptar sólo las cookies necesarias para que la web funcione, o puedes seleccionar las cookies que quieres activar clicando en ‘Configuración’

Acepta todas Sólo cookies de sistema Configuración