Nel novembre 2021, sono emerse online segnalazioni di un bug di Safari che mette in pericolo la privacy degli utenti. Colpendo gli utenti di Safari su più dispositivi, il bug di Safari 15 IndexedDB consente ai siti Web di accedere alle informazioni del database che non dovrebbero.

In sostanza, ciò significa che i siti Web che visiti su Safari possono vedere anche gli altri siti Web che hai visitato. Spiegheremo cosa puoi fare per fermarlo di seguito.

Cosa fa questo bug di Safari 15?

Sulla base dei rapporti di FingerprintJS, l'API IndexedDB viola il criterio della stessa origine in Safari 15 su iPhone, iPad e Mac. Con questa vulnerabilità, i siti Web visitati dagli utenti di Safari possono anche visualizzare altri siti Web aperti nelle sue schede o finestre.

A parte questo, il bug rivela anche i nomi dei database per qualsiasi dominio, che gli hacker possono utilizzare per estrarre informazioni identificative per te. Sebbene l'accesso al contenuto effettivo di ciascun database rimanga limitato, lo scraping dei dati tramite questa vulnerabilità può comunque causare potenziali problemi.

instagram viewer

Imparentato: Cosa fare se ricevi un avviso di password compromessa da Safari in macOS

FingerprintJS rileva che gli hacker potrebbero prendere di mira gli utenti ottenendo informazioni sul browser tramite il loro ID utente di Google. Utilizzando siti come YouTube, Google Calendar e così via, gli utenti di Safari rischiano di rivelare le proprie informazioni pubbliche ad altri siti Web senza fornire il consenso.

Inoltre, la vulnerabilità consente anche ai siti Web di mettere insieme account non correlati nel tuo profilo online. Per le persone che cercano di decentralizzare la propria identità online, questo può essere problematico.

Se sei ansioso di provarlo tu stesso, FingerprintJS ha anche rilasciato un dimostrazione dal vivo, che simula il funzionamento della vulnerabilità con 30 siti Web visitati di frequente.

Nella demo, gli utenti di Safari possono vedere quanti database stanno perdendo dal proprio browser in base ai siti Web che hanno visitato. Se possibile, la demo rivelerà anche il tuo ID utente Google univoco e la foto del profilo.

A partire da gennaio 2022, gli ingegneri Apple hanno iniziato a lavorare per risolvere il problema, come mostrato in figura GitHub. Idealmente, Safari sarà in grado di impedire ai siti Web di visualizzare i database creati con lo stesso nome di dominio del proprio. Al momento della scrittura, tutte le versioni attuali di Safari su iPhone, iPad e Mac stanno riscontrando il bug.

Cosa puoi fare per proteggerti dal bug di Safari 15?

Nel frattempo, gli utenti di Safari possono utilizzare potenziali soluzioni alternative mentre la vulnerabilità continua a persistere. Fino a quando Apple non potrà risolvere i suoi problemi di Safari con un aggiornamento, ci sono solo alcune cose che gli utenti di Safari possono fare per proteggersi:

Rimuovere le informazioni pubblicamente disponibili

Poiché il bug di Safari 15 sfrutta attivamente i database, ha senso ridurre l'accesso ai dati che può raccogliere. Quindi, mentre non puoi far scomparire il tuo ID Google, puoi rendere possibile l'associazione di meno informazioni ad esso. Ad esempio, puoi rimuovere la foto del tuo profilo Google e modificare temporaneamente il nome sul tuo account Google.

Lavora sul decentramento dei tuoi dati personali

Sebbene il nuovo bug possa associare account online separati in Safari, è possibile rendere più difficile per gli hacker estrarre dati utili da essi. Per ottenere ciò, è meglio decentralizzare attivamente i tuoi dati personali, cosa che puoi fare creando più indirizzi e-mail, evitando servizi di accesso singolo e così via.

Imparentato: Perché dovresti decentralizzare i tuoi dati

Evita la navigazione non necessaria

Fino a quando Apple non risolverà il bug di Safari 15, potresti voler dedicare meno tempo a siti Web casuali di cui non ti fidi necessariamente con i tuoi dati. In effetti, non vi è nemmeno alcuna garanzia che anche i siti Web più affidabili non cercheranno di sfruttare questa vulnerabilità. Per questo motivo, potresti voler utilizzare la funzione Screen Time del tuo iPhone per tenerti offline più a lungo.

Usa un browser diverso

Se tutto il resto fallisce, potresti provare invece a provare un browser diverso. In effetti, ci sono molti browser alternativi che offrono ottime opzioni di privacy.

Imparentato: Browser Web anonimi gratuiti completamente privati

Dai una pausa a Safari

Per sfruttare i dati del browser, gli utenti finali non devono nemmeno fare altro che lasciare una scheda o una finestra di Safari aperta. Sfortunatamente, il bug di Safari 15 influisce anche sulla modalità di navigazione privata di Safari, quindi nemmeno questa è una soluzione perfetta.

Tuttavia, ci sono altre piccole cose che puoi fare per mantenere la tua navigazione sicura e protetta. Puoi anche seguire Apple e i relativi argomenti di tendenza sui social media per sapere quando gli sviluppatori risolvono il problema.

Perché dovresti decentralizzare i tuoi dati

Preoccupato per le grandi aziende che memorizzano i tuoi dati personali? Ecco perché il decentramento non è solo per le grandi imprese.

Leggi Avanti

CondividereTwittaE-mail
Argomenti correlati
  • I phone
  • Internet
  • Mac
  • Sicurezza
  • Browser Safari
  • Privacy in linea
  • Mela
  • La sicurezza dei dati
Circa l'autore
Quina Baterna (219 articoli pubblicati)

Quina trascorre la maggior parte delle sue giornate a bere in spiaggia mentre scrive di come la tecnologia influenzi la politica, la sicurezza e l'intrattenimento. Ha sede principalmente nel sud-est asiatico e si è laureata in Information Design.

Altro da Quina Baterna

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti