Mundo Digital

Deja de usar Safari inmediatamente (al menos por ahora)

Imagen del artículo titulado Deje de usar Safari inmediatamente (al menos por ahora)

Foto: Nicole Lienemann (Shutterstock)

A pesar de la reciente prensa negativa acerca de que las AirTags están revolucionando la industria del acecho, Apple ha desarrollado una buena reputación en comparación con otras grandes empresas de tecnología cuando se trata de privacidad y seguridad. Sabiendo esto, usted podría estar Sorprendido al saber que el propio navegador web de Apple, Safari, no es seguro de usar en este momento. ningún de las plataformas de la empresa, incluidas Mac, iOS y iPadOS.

Un problema crítico de Safari puede dejar algunos de los datos de su cuenta de Google y el historial de navegación abiertos para robo a través de un error de implementación de IndexedDB. Cuando normalmente visita un sitio web, ese sitio solo debería poder acceder a las bases de datos creadas por su propio nombre de dominio. Este error, sin embargo, permite que los sitios web vean otras bases de datos—y raspar esas bases de datos para obtener información como el avatar de su cuenta de Google, sus datos personales o su historial de navegación.

Usando el sitio de prueba de FingerprintJS fugas de safari, puede ver este problema en acción. Cuando lo abre en Safari, el sitio podría obtener su ID de usuario de Google de inmediato. Incluso si no puede, puede abrir cualquiera de sus sitios web de prueba en una nueva pestaña y volver a Safari Leaks para ver el historial de navegación informado casi de inmediato. Si Safari funcionara correctamente, este tipo de información no sería accesible para Safari Leaks, ya que el sitio solo podría acceder a los datos de las bases de datos creadas por su dominio. Pero puede extraer información de Alibaba, Instagram, Twitter y potencialmente de otros sitios web que utilizan la API de JavaScript de IndexedDB.

FingerprintJS fue el primero en informar sobre el error, pero su publicación de blog del 14 de enero no fue la primera vez que se hizo público el error. Según FingerprintJS, este problema se publicó en WebKit Bug Tracker el 28 de noviembre del año pasado, pero No fue hasta el domingo 16 de enero que Apple comenzó a trabajar en un parche, lo que significa que el error se ha estado ejecutando sin tratamiento durante al menos las últimas siete semanas.

Ahora, Apple está trabajando oficialmente en un parche para esta falla de seguridad, pero hasta que la solución esté aquí, Safari sigue siendo vulnerable.

Qué hacer con esta amenaza de seguridad de Safari

Si está en Mac, una solución fácil es simplemente usar otro navegador. Chrome, Firefox, Edge, Opera, tiene su elección. Desafortunadamente, no se puede decir lo mismo de aquellos de nosotros en iOS y iPadOS. Si bien encontrará estos navegadores en la App Store, en realidad no son los mismos navegadores que obtiene en Mac.

Apple, siendo Apple, no permite que los desarrolladores creen sus propios navegadores completos para iPhone y iPad. En cambio, los desarrolladores pueden agregar las características de su navegador a Safari y «venderlo» como un navegador separado. Si bien Chrome en iOS puede parecer la versión móvil del navegador de escritorio, en realidad es Safari con una máscara de Google en la parte superior. Claro, puede usar funciones convenientes como la sincronización de datos entre Chrome en su Mac y iPhone, pero la que usa en el móvil es en realidad el núcleo de Apple.

Normalmente, eso no es un enorme trato (aunque es molesto). Sin embargo, con problemas de seguridad, no puede cambiar su navegador como lo hace en Mac. Hasta que Apple publique una solución para Safari en sus tres grandes plataformas, usar Internet en iPhone o iPad será arriesgado, independientemente del «navegador» que use.

[[9to5Mac]

Publicaciones relacionadas

Botón volver arriba