Un bug de Safari permite filtrar tu información de Google y el historial de búsquedas

Parece que existen un error grave en Safari que puede revelar información sobre tu historial de navegación reciente y cierta información de tu cuenta de Google. Este bug ha sido descubierto por el blog de FingerprintJS y está relacionado con la implementación de IndexedDB de Safari, por lo que afecta al iPhone, iPad y Mac.

Este tipo de errores hacen que un sitio web pueda ver los nombres de las bases de datos de cualquier dominio, no solo el suyo propio. Y los nombres de las bases de datos se pueden utilizar para extraer información de identificación del usuario. Por ejemplo, los servicios de Google almacenan una instancia de IndexedDB para cada una de tus cuentas iniciadas usando como nombre de la base de datos el correspondiente a tu usuario de Google.

Por lo tanto, un sitio malicioso podría conocer tu ID de usuario de Google y luego usar ese ID para averiguar otra información personal. Y esto puede ser algo grave ya que puedes usar tu ID de Google para iniciar sesión en numerosos servicios. FingerprintJS ha creado una demo en la que puedes ver cuánta información podrían sacar de ti si usas Safari y entras en uno de estos sitios maliciosos.

Todas las versiones actuales de Safari para iPhone, iPad y Mac son susceptibles de este gallo. FingerprintJS dice que informaron del error a Apple el 28 de noviembre, pero aún no se ha resuelto con ninguna actualización.

La solución a este problema es tener un comportamiento correcto similar al de otros navegadores como Chrome. En ellos un sitio web solo puede ver las bases de datos creadas por ese mismo dominio, de forma que no pueden identificar al usuario por los datos de otras webs. Sin duda se trata de un error que Apple debería corregir próximamente con una actualización para todos sus sistemas.