Así funciona el fallo de Safari que permite que las páginas web te rastreen en tiempo real

Así funciona el fallo de Safari que permite que las páginas web te rastreen en tiempo real

Escrito por: Carlos Villar    18 enero 2022     2 minutos

Las últimas versiones del navegador para todas las plataformas de la manzana, presentan un importante fallo de seguridad que deja al descubierto muchos de nuestros datos personales.

La seguridad y la privacidad siempre ha sido un asunto primordial para Apple. La protección de sus usuarios es una pieza clave para la idesincrasia de Cupertino, a tal nivel que le ha llevado a enfrentarse con otros gigantes de la industria como Facebook.

Sin embargo, a veces los planes no siempre salen como se espera y esta seguridad en la navegación se ve ahora amenazada por un fallo en el navegador Safari que permitiría a las webs que visitemos poder rastrearnos e incluso acceder a datos tan significativos como nuestro historial de navegación o incluso nuestra identidad.

El culpable de todo es un bug dentro de WebKit, concretamente en la implementación de una API de JavaScript llamada IndexedDB. Normalmente, dicha API posibilita que cada web acceda únicamente a sus propias bases de datos IndexedDB, pero este bug permitiría que cualquier página web que utilice IndexedDB pueda tener acceso también a las bases de datos que otras páginas generasen cuando las visitemos. De hecho, es capaz de rastrearlas incluso aunque utilicemos diferentes ventanas o pestañas.

Y no solo eso. Algunas páginas utilizan identificadores de usuario específicos (como YouTube y todas las demás de Google, por ejemplo) que almacenan datos personales, así que este fallo permitiría también que esas mismas webs que conocerían nuestro historial, conociesen tambien nuestra identidad de usuario.

ASí pues, no estamos hablando de un problema menor. Sobre todo si tenemos en cuenta que el bug afecta a todas las nuevas versiones de Safari que utilicen el motor WebKit, es decir tanto Safari 15 para Mac como las actualizaciones más recientes del navegador tanto para iOS 15 como para iPadOS 15. Por suerte, las versiones previas, no se están viendo afectadas.

¿Existe alguna solución o una manera de protegernos? Por el momento, parece que tenemos que esperar a que Apple lance un parche solucionando el problema. Una alternativa es utilizar otro navegador distinto de Safari, pero eso solo funcionaría en un Mac, ya que todos los navegadores para el iPhone y el iPad sufren el mismo problema en sus motores WebKit.

Para que os hagáis una idea gráfica de cómo funciona el bug, la gente de FingerprintJS, que son quienes lo han descubierto, han publicado este video muy instructivo al respecto.


Comentarios cerrados