:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/NUFPORRISBFABGEXJXTZE6E36I.jpg)
Durante años Safari ha fungido como el navegador web predilecto de buena cantidad de usuarios de los productos Apple.
Desde siempre la compañía se ha esforzado por posicionarlo como el navegador predeterminado y con mayor peso protagónico en su sistemas operativos móviles y de escritorio.
[ Safari: Cuatro trucos que puedes hacer con iPhone para mejorar tu navegación [FW Guía] ]
Existen alternativas más robustas, funcionales y populares allá afuera, como Chrome, Mozilla Firefox o hasta Opera. Pero los chicos de Cupertino mantienen su apuesta firme por Safari.
Por desgracia alguien acaba de descubrir la existencia de un bug en esta navegador que lo convierte en una plataforma poco segura. Donde otros sitios podrían espiar sin tanta complicación las actividades de navegación de los usuarios.
Si usas Safari en iOS 15 y/o macOS más vale suspender la navegación ahí
Desde el blog de FingerprintJS llega el hallazgo de un delicado bug en el navegador de Safari. Este fallo, encontrado desde la propia API del browser, puede ser la vía para divulgar información sobre el historial de navegación reciente e incluso datos sobre si se encuentra iniciada o no algun sesión de cuentas de Google.
El bug permitiría a un sitio web ver los nombres de las bases de datos de cualquier dominio, no solo el suyo propio. De ahí se podría cruzar la información de esa base para identificar al usuario y su navegación.
Tal como lo demuestra el sitio Safari Leaks, desarrollado para mostrar la información que pudo ser robada por el simple hecho de usar ese navegador.
Obviamente para evaluar la magnitud de la información expuesta es necesario ingresar a dicha web desde una sesión iniciada en Safari. Al hacerlo podemos ver cómo el sitio enumera algunos sitios, cerca de 30, de nuestro historial de navegación. Con todo y el ID de Google.
Pero esto sería la demostración más inofensiva de todas. Ya que a partir de este bug podría desarrollarse un exploit para extraer la ID de usuario de Google y luego usar esa ID para sustraer más piezas de información personal más allá de nuestro historial de navegación.
Todas las versiones actuales de Safari en iPhone, iPad y Mac son vulnerables a este fallo. Por lo que se recomienda utilizar cualquier otro navegador, por lo menos hasta que Apple lance el correspondiente parche de seguridad.
El punto más critico de todo es que la gente de FingerprintJS en realidad habría notificado a los chicos de Cupertino sobre este bug desde noviembre de 2021.
Y hasta la fecha la compañía no ha hecho nada por cubrir ese potencial problema.
