Apple prepara una solución para el error de Safari que expone los datos del usuario

Apple ha preparado una solución para un Safari 15 error que permite que los sitios web vean sus hábitos de navegación y los detalles de la cuenta de Google. Y, debido a que es un error en WebKit, AppleEl motor del navegador utilizado por Safari y aplicaciones de terceros en la App Store: afecta prácticamente a todos los navegadores iOS y iPadOS, incluidos Chrome y valiente

Desafortunadamente, AppleEl parche de no estará disponible hasta que la compañía lance nuevas actualizaciones de macOS, iOS y iPadOS. Actualmente no hay información sobre cuándo podría ser. Apple está en el proceso de prueba beta de nuevas actualizaciones de software, pero puede ser demasiado tarde para implementar la solución antes de que estén disponibles para todos.

  

Apple corrige una gran fuga de Safari

El error, descubierto por primera vez por FingerprintJS, proviene de la forma en que Safari 15 maneja la API IndexedDB. En lugar de mantener sus bases de datos protegidas, como debería, las deja expuestas a casi cualquier sitio web.

De nuestro informe anterior:

Apple Desde entonces, ha confirmado a través de un compromiso de WebKit en GitHub que ha desarrollado una solución para esta vulnerabilidad de seguridad. Pero aún no sabemos cuándo estará disponible en Cupertino.

Se requieren actualizaciones de software

Parece Apple debe distribuir la solución a través de actualizaciones de software del sistema para macOS, iOS y iPadOS en lugar de una simple actualización de Safari. Apple continúa probando nuevas versiones beta de software para sus diversas plataformas. Sin embargo, es poco probable que esta solución se implemente hasta las siguientes versiones.

Mientras tanto, lo único que puede hacer para evitar el problema es usar otro navegador web. Deshabilitar JavaScript puede reducir la cantidad de fugas de datos de Safari. Sin embargo, eso no es completamente infalible. Y apagar JavaScript evitará que ciertos sitios web se carguen correctamente dentro de Safari.

Lo actualizaremos tan pronto como sepamos más sobre Applela solución. Es importante recordar que si todavía usas Safari 14 o antes, no te afecta este error.