Un grave bug di Safari, divulgato in un post del blog da FingerprintJS, sarebbe in grado di rivelare informazioni sulla cronologia di navigazione recente e persino alcune informazioni sull’account Google connesso.
Un bug nell’implementazione IndexedDB di Safari su Mac e iOS rende possibile vedere i nomi dei database per qualsiasi dominio, non solo il proprio. I nomi del database possono quindi essere utilizzati per estrarre informazioni di identificazione da una tabella di ricerca.
Ad esempio, i servizi di Google memorizzano un’istanza IndexedDB per ciascuno dei tuoi account, con il nome del database corrispondente al tuo ID utente di Google. Utilizzando l’exploit descritto nel post del blog, un sito di qualche malintenzionato potrebbe rubare il tuo ID utente di Google e quindi utilizzare quell’ID per scoprire altre informazioni personali su di te, poiché l’ID viene utilizzato per effettuare richieste API ai servizi di Google. Quasi tutti i siti Web che utilizzano l’API JavaScript IndexedDB potrebbero essere vulnerabili a tale furto di dati. Nella demo, che potete provare qui, viene rivelata l’immagine del profilo dell’utente.
Il bug è presente in tutte le versioni attuali di Safari su iPhone, iPad e Mac. FingerprintJS afferma di aver segnalato il bug ad Apple il 28 novembre, ma ad ora non è stato ancora risolto.