Quando si tratta di tecnologia e browser, il tema della privacy è decisamente uno dei più “caldi” da affrontare. E’ vero infatti che attraverso la rete e i vari browser che consentono la navigazione, gli utenti oramai fanno di tutto, ivi compreso registrare i propri dati sensibili per effettuare acquisti, pagamenti, o semplicemente navigare sui social network o su siti preferiti.
Solitamente i problemi relativi alla privacy, come tutti quelli che possono riguardare un browser, sono dovuti a dei difetti chiamati “bug”, letteramente “insetti”: questi altro non sono che dei piccoli malfunzionamenti dei sistemi, dei “buchini” se così vogliamo immaginarli, nelle trame della sicurezza interna dei sofisticati sistemi di navigazione.
Ed ecco che uno di questi bug è stato trovato nella versione 15 del browser Internet Safari: un difetto che potrebbe andare a vantaggio di qualche malintenzionato che potrebbe così tracciare l’attività di navigazione di “x utenti” e carpire delle informazioni preziose che sono legate all’account Google di queste persone.
Il bug di Safari 15, ecco da cosa dipende
Andando a fare un’analisi tecnica di questo bug, sembrerebbe causato dall’upgrade di Apple di IndexDB, un’API che memorizza i dati su Safari, che dovrebbe ma non riesce ad impedire di accedere ai dati di un sito web da parte di un altro.
In sostanza FingerprintJS, che ha scoperto il bug, ha evidenziato questo problema nell’upgrade di IndexDB in Safari 15: questa implementazione di fatto viola la same origin policy e quindi, quando uno dei siti web aperto in Safari interagisce con un altro database, in automatico ne viene creato un altro vuoto che permette ad altri siti di interagire con quello di origine e, se questo contiene dati sensibili dell’utente originale, accedervi senza problemi.
LEGGI ANCHE >>> Un video di YouTube ha battuto ogni record, 10 miliardi di visualizzazioni, ma non indovinerai mai quale
Ma perché il problema si presenta più prepotente per gli account Google? Perché i database vuoti generati dal bug contengono tutti un ID utente Google univoco nel nome, rendendo quindi pubbliche le informazioni dell’utente originale e mettendolo alla mercè di atri siti web.
LEGGI ANCHE >>> Conosci già WeVoz, la nuova app social per gli “amanti” dei messaggi vocali?
Per adesso tuttavia, nonostante le “prove” che sono state fatte per individuare il problema, non è stato possibile porvi rimedio. Pertanto, sempre secondo FingerprintJS, dove si afferma anche che il bug interessa anche la modalità di navigazione privata di Safari, il solo modo per contenere i danni è di usare un browser alternativo. Un bel problema per iOS dove qualunque browser è costretto a utilizzare l’engine di Safari, ma al momento non è stato possibile trovare soluzioni alternative.
