Datele utilizatorilor iPhone și iPad pot fi aflate de orice website accesat cu browserul Safari

Semnalat de o companie de securitate numită FingerprintJS, un bug software permite oricărui website vizitat folosind browserul Safari să-ți afle identitatea, precum și alte detalii precum site-urile vizitate anterior. Aparent, Apple nu știa nimic despre această „funcție”, potențial utilă companiilor de publicitate.

Potrivit raportului publicat de companie, bug-ul ”permite oricărui website să-ți urmărească activitatea pe internet, determinând până și identitatea reală”. Problema își are originea într-una dintre componentele API folosite de Safari, dar suportată și de alte browsere web, teoretic, extinzând această vulnerabilitate și la alte platforme care nu folosesc Safari în mod expres.

Afectând dispozitivele bazate pe iOS 15, iPadOS 15 și Mac OS, vulnerabilitatea Safari permite oricărui website să determine inclusiv ce alte site-uri sunt deschise în ferestre și tab-uri adiacente. Informația ar putea fi determinată pe baza ”identificatorilor specifici de utilizator” folosiți inclusiv de servicii populare precum YouTube, Google Calendar și Google Keep. Drept urmare, utilizatorii autentificați pot fi identificați deoarece site-urile care folosesc această tehnologie creează baze de date care includ ID-ul de utilizator Google aparținând utilizatorului, iar bazele de date sunt deschise pentru toate conturile utilizate.

Odată aflat, ID-ul Google deschide accesul la o mulțime de alte date personale. Fiecare poate fi folosit pentru a identifica un anumit cont Google și, în combinație cu API-urile Google, poate, cel puțin, să dezvăluie poza ta de profil unui hacker. De asemenea, ar putea ajuta atacatorul să obțină mult mai multe informații personale și să identifice „mai multe conturi separate” deținute de același utilizator.