Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Hi-tech
  1. ANSA.it
  2. Tecnologia
  3. Hi-tech
  4. Apple, bug del browser Safari mette a rischio privacy utenti

Apple, bug del browser Safari mette a rischio privacy utenti

Nel mirino le informazioni Google e la cronologia di navigazione

Una bug del software di navigazione Safari, su iPhone, iPad e computer Mac, mette a rischio la privacy degli utenti. A scoprire la criticità è stato il sito FingerprintJS, che ha individuato la problematica in IndexedDB, un database che ha il compito di memorizzare i dati di navigazione di Safari, proteggendoli da occhi indiscreti, app di terze parti o eventuali hacker. Il funzionamento di IndexedDB prevede, da un lato, la protezione delle informazioni degli utenti, dall'altro, la possibilità di salvare alcuni elementi per far si che non vengano inseriti di volta in volta sui siti più visitati, come la compilazione degli username e delle password. Il tutto con un livello di sicurezza elevato.

Secondo FingerprintJs, esiste un bug in IndexedDB che incide in modo particolare con le pagine dei servizi Google. Una volta creato il database per i vari YouTube, Calendar, Ricerca Google e così via, fruiti tramite Safari e non attraverso applicazioni indipendenti, questo non solo viene condiviso con il sito di origine del browser ma anche con tutte le altre schede aperte, anche vuote. In questo modo, altri siti possono venire a conoscenza e in tempo reale della navigazione dell'utente e, nel caso vi sia un acceso all'account Google, anche dell'ID univoco del profilo, compresa la foto e altri dati identificativi.

Stando ai ricercatori, le informazioni vengono erroneamente condivise anche se si naviga in modalità privata. FingerprintJS ha realizzato una demo per dimostrare la visualizzazione degli account Google lasciati trapelare dal malfunzionamento di IndexedDB. Ad oggi, oltre 30 siti interagiscono con i database e, sebbene la vulnerabilità sia stata segnalata il 28 novembre 2021, non è ancora stata risolta. (ANSA).

   

      RIPRODUZIONE RISERVATA © Copyright ANSA

      Video ANSA



      Modifica consenso Cookie