• Un error de Safari puede exponer tu historial de navegación y datos personales

Privacidad digital

Un error de Safari puede exponer tu historial de navegación y datos personales

Seguridad 2 min. de lectura

La última versión del navegador web podría estar afectando a miles de usuarios sin que ninguno de ellos se de cuenta, pero ¿Cómo ha sucedido esta situación? Aquí te lo contamos.

Error de Safari y sus consecuencias.

Con el paso del tiempo, Safari gana el reconocimiento por parte de los usuarios y en consecuencia, cada vez es más utilizado. Sin embargo, este navegador tendría una vulnerabilidad, la que puede ser explotada por hackers pudiendo exponer un historial de navegación e inclusive, información sensible como datos personales. 

¿Se puede hacer algo para evitar esta situación? La verdad es que no se puede hacer mucho, pero existen algunas soluciones. 

Safari y los datos personales

El error en cuestión fue descubierto por FingerprintJS y se debería a una API. El principal responsable sería IndexedDB, una base de datos indexada y que permite guardar una gran cantidad de información en sitios web. Lo anterior, se utiliza para que al momento de visitar un sitio web ya visto este se cargue mucho más rápido.

Esta API está diseñada para generar una base de datos única por cada sitio web, por lo que, la información almacenada solo será accesible por el mismo sitio, y no por terceros. Ahora bien, el funcionamiento de esta herramienta en Safari no estaría cumpliendo estos principios, provocando que cualquier página pueda acceder a las bases de datos privadas.

¿Cuál es el principal problema de esta situación? 

Según se explica desde el blog de FingerprintJS, esto iría mucho más allá de una infracción a los datos privados de los usuarios. Lo cierto es que, algunos sitios que utilizan dicha API suelen guardar un identificador único por cada usuario. 

Un ejemplo de esto es YouTube. La plataforma de videos almacena el ID de una persona en Google en aquella base de datos, por lo que, esta información podría ser pública para webs o softwares maliciosos. 

¿Cómo evitar estas situaciones? 

Este error afecta principalmente a Safari 15, una versión del navegador de Apple disponible en iOS 15, iPadOS 15 y macOS Monterey. Además, es importante recalcar que, por el momento, no existe un método definitivo para evitar que las webs puedan acceder a la base de datos de otras páginas abiertas en el mismo navegador.

De hecho, la única manera de evitar esta situación es bloquear la ejecución de Javascript en el navegador. Aunque, realizar esta acción puede afectar a elementos en la web como imágenes, videos o contenido. Ahora bien, si deseas mantener tus datos seguros, también podrías tomar en cuenta algunos de nuestros consejos.

Por ahora, solo queda esperar a una solución por parte de Apple y que de esta forma, este error quede en el pasado. 

Acerca del Autor

Investigamos las tendencias en proyectos y estrategias digitales para complementarlas con nuestra experiencia en artículos informativos. Nuestro objetivo es aportar al desarrollo del área, discutiendo la efectividad de las tecnologías y técnicas aplicadas.

Agregar un comentario