Proponha uma correção, faça uma sugestão
Falha no Safari! Utilizadores podem ser seguidos até no modo de navegação anónima
O Safari da Apple tem padrões de segurança muito elevados e que por norma estão imunes a falhas. Este browser está agora exposto e apresenta uma falha de segurança, que permite aos utilizadores serem seguidos, mesmo quando estão no modo de navegação anónima.
Uma falha grave no Safari do iOS na Europa
A mais recente falha do Safari parece resultar de uma mudança que a Apple foi obrigada a aplicar. Falamos das regras que a UE impôs e que obrigam a criadora do iPhone a permitir instalar apps de outras lojas. Em concreto, está presente no processo que permite instalar novas lojas.
Conforme é revelado pelo programador, os dispositivos com o iOS podem ser seguidos através de uma vulnerabilidade no Safari. Além disso, essa possibilidade de seguir os utilizadores é válida mesmo quando estes estão a usar o modo de navegação anónimo.
Na raiz desta falha está um novo esquema de URI. Este permite que as lojas de apps alternativas sejam instaladas através de um site. Mas o problema é que o Safari executa esse esquema independentemente de o site ser realmente uma loja de aplicações ou não.
Utilizadores seguidos até na navegação anónima
Isso faz com que vários sites recolham informações que podem ser usadas para seguir qualquer iPhone. Com apenas dez linhas de código, ficou demonstrado que o Safari estava a tentar descarregar uma loja de apps alternativa. Esta tentativa falha devido a um erro de autorização, mas enquanto isso o Safari contém um ID de cliente exclusivo (Client-Id) que pode identificar o utilizador.
Apple's implementation of installing marketplace apps from #Safari is heavily flawed and can allow a malicious marketplace to track #EU users across websites, even in private browsing mode. This blog details our findings:https://t.co/xzCAzdYI1E#privacy #security #iOS #iPhone
— Mysk (@mysk_co) April 28, 2024
Este ID pode ser partilhado entre diferentes sites quando determinados recursos como "adpURL" e "storeAccountName" são compatíveis, abrindo caminho para que o iPhone seja seguido. A parte mais preocupante no Safari é que isso acontece mesmo no modo de navegação anónima.
Normalmente, neste modo, o histórico do browser não é guardado e não pode ser seguido. No entanto, esta falha elimina esta garantia de segurança. Como curiosidade, este problema afeta apenas utilizadores do iOS na União Europeia, dado que a Apple apenas aplicou esta novidade nesta região. A solução é escolher qualquer outro browser que não o Safari.
Fonte: Mysk
Loading ...
Europa com políticas socialistas de extrema esquerda, deixem os utilizadores decidirem se querem comprar Apple ou outra marca sem interferirem como é que o OS deve ser feito.
A Apple criou o seu próprio monopólio dentro do próprio ecosistema impedindo a livre escolha. Eu não quero mudar para android mas também não quero ficar limitado daquilo que a Apple me quer impor. As alternativas mesmo dentro do próprio iOS são bem vindas.
Não sei qual é a mania de catalogar de “socialistas, etc.” a medidas anti-trust dos legisladores da EU. Até nos USA, um dos países mais liberais, estão a pensar em implementar um travão na apple pelas suas práticas anti concorrenciais.
Existem leis anti-trust para todos os sectores da actividade (ex. Banca) e quando uma empresa se torna demasiado grande termina por gerar um monopólio, e é onde os legisladores começam “atacar”.
Se não existisse concorrência até estou disposto a que se intervenha, mas quando existe concorrência não existe lógica ditar como vai ser a porta de carregamento, se tem browser XPTO, se aceita outros mercados…
Se não gostam da Apple existe centenas de marcas!
Rodrigo, permita-me uma pequena correção:
“se não gostam do iOS, vão para o Android”
Não tens grande escolha pois não é uma questão de marcas mas sim de sistemas operativos e desses só tens 2 🙁
Mas por essa lógica então o problema está na falta de players e não na Apple! A Google também dificulta a vida aos utilizadores, impondo as suas apps! A abertura a outras lojas de apps e afins só traz problemas de segurança ao Android! Eu já tive Apple e a razão foi precisamente o sistema fechado que têm e a segurança que isso traz. O controlo que permite fazer e o bloqueio ao seguimento das Apps. O Android não permite isso. Mas a EU já não olha a isso. Está claramente a usar a Apple como exemplo. Porque apenas o faz nos telemóveis não sei. Podia ir atrás da MS tb com o Windows ou do próprio Mac OS.
Qualquer dia a UE apenas permite o Linux afirmando ser opensource.
Não mistures as coisas, nos EUA também houve o Open App Markets Act. Esta ‘guerra’ partiu do caso da Epic Games contra a Apple com a exigência de se permitir instalar apps fora da App Store.
As pessoas que escolham outro browser. Há melhores browsers que o Safari até para macOS.
no iOS não podes
“No iOS não podes” ?? Não podes porquê ?? O Brave browser mete o Safari a um canto. Ora, ora…
Fogo pá, que ideia magnífica! Como é que ninguém se lembrou disto? Oiçam o Sandokan!!
Sadokan?
Este mestre interpacial é o antigo sandokan. O tal com ideias e avisos que não sei porque, nunca ninguém quer saber.
Eu não sei porquê, mas ainda assim continua a achar o Firefox o mais confiável. Não estou a dizer que é o melhor ou o mais seguro, apenas o mais confiável.
o 125 está bem bom. bate o chrome nos benchmarks 😀
+1