News

Safari 15 ha un terribile Bug che permette il tracciamento degli utenti: privacy a rischi?

Quando si tratta di tecnologia e browser, il tema della privacy è decisamente uno dei più “caldi” da affrontare. E’ vero infatti che attraverso la rete e i vari browser che consentono la navigazione, gli utenti oramai fanno di tutto, ivi compreso registrare i propri dati sensibili per effettuare acquisti, pagamenti, o semplicemente navigare sui social network o su siti preferiti.

Safari 15, trovato un bug – MeteoWeek.com

Solitamente i problemi relativi alla privacy, come tutti quelli che possono riguardare un browser, sono dovuti a dei difetti chiamati “bug”, letteramente “insetti”: questi altro non sono che dei piccoli malfunzionamenti dei sistemi, dei “buchini” se così vogliamo immaginarli, nelle trame della sicurezza interna dei sofisticati sistemi di navigazione.

Ed ecco che uno di questi bug è stato trovato nella versione 15 del browser Internet Safari: un difetto che potrebbe andare a vantaggio di qualche malintenzionato che potrebbe così tracciare l’attività di navigazione di “x utenti” e carpire delle informazioni preziose che sono legate all’account Google di queste persone.

Il bug di Safari 15, ecco da cosa dipende

Safari, trovato il bug – MeteoWeek.com

Andando a fare un’analisi tecnica di questo bug, sembrerebbe causato dall’upgrade di Apple di IndexDB, un’API che memorizza i dati su Safari, che dovrebbe ma non riesce ad impedire di accedere ai dati di un sito web da parte di un altro.

In sostanza FingerprintJS, che ha scoperto il bug, ha evidenziato questo problema nell’upgrade di IndexDB in Safari 15: questa implementazione di fatto viola la same origin policy e quindi, quando uno dei siti web aperto in Safari interagisce con un altro database, in automatico ne viene creato un altro vuoto che permette ad altri siti di interagire con quello di origine e, se questo contiene dati sensibili dell’utente originale, accedervi senza problemi.

LEGGI ANCHE >>> Un video di YouTube ha battuto ogni record, 10 miliardi di visualizzazioni, ma non indovinerai mai quale

Ma perché il problema si presenta più prepotente per gli account Google? Perché i database vuoti generati dal bug contengono tutti un ID utente Google univoco nel nome, rendendo quindi pubbliche le informazioni dell’utente originale e mettendolo alla mercè di atri siti web.

LEGGI ANCHE >>> Conosci già WeVoz, la nuova app social per gli “amanti” dei messaggi vocali?

Per adesso tuttavia, nonostante le “prove” che sono state fatte per individuare il problema, non è stato possibile porvi rimedio. Pertanto, sempre secondo FingerprintJS, dove si afferma anche che il bug interessa anche la modalità di navigazione privata di Safari, il solo modo per contenere i danni è di usare un browser alternativo. Un bel problema per iOS dove qualunque browser è costretto a utilizzare l’engine di Safari, ma al momento non è stato possibile trovare soluzioni alternative.

Giulio Cicelli

Published by
Giulio Cicelli

Recent Posts

La prima TV al mondo che si piega e scompare quando non la vedi: ecco C SEED N1

Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…

2 anni ago

The Sims 4 proporrà nuovi contenuti LGBT, come cambierà il gioco?

The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…

2 anni ago

SmartThings Find aiuta i suoi utenti, con più di 200 milioni di persone coinvolte, aderire è facilissimo

L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…

2 anni ago

StarLink verrà installato su navi e Yatch grazie alla nuova versione Marittima

SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…

2 anni ago

Un carrello della spesa così non lo avrai mai visto prima: più smart che mai!

Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…

2 anni ago

Xbox Series X riesce a far girare i giochi classici di Windows in un modo semplicissimo

L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…

2 anni ago