Alerta! Falha grave do Safari permite roubar dados dos utilizadores de forma fácil
A Apple tem no Safari a sua proposta para navegar na Internet. Este é um browser que a empresa considera ser seguro e que está constantemente a tentar melhorar nesta área, para o tornar ainda mais protegido.
O browser da Apple parece estar com problemas, tudo graças a uma falha que foi agora descoberta. O Safari 15 permite que qualquer site aceda a dados do utilizador e que assim possa ser roubada informação essencial e privada.
Uma falha de segurança no Safari
Esta falha do Safari está a deixar a comunidade preocupada, em especial porque este é um browser com cada vez mais utilizadores. Foi recentemente descoberta e mostrou que torna possível a qualquer site roubar dados do utilizador sem que este tenha noção disso.
A lista de informação que pode ser retirada do Safari está bem identificada e leva a que muitos dados essenciais possam ser roubados. Falamos de todo o histórico de navegação do utilizador, bem como informação pessoal e privilegiada de cada um dos sites visitados.
This is a huge bug. On OSX, Safari users can (temporarily) switch to another browser to avoid their data leaking across origins. iOS users have no such choice, because Apple imposes a ban on other browser engines. https://t.co/aXdhDVIjTT
— Jake Archibald (@jaffathecake) January 16, 2022
Dados do browser podem ser roubados
Do que é descrito, a falha do Safari está na forma como a IndexedDB está implementada no browser. Esta é uma API de acesso ao armazenamento de dados do utilizador no browser e tem algumas medidas de segurança implementadas.
Em particular, a Same-origin policy é a causadora do problema agora revelado. Esta deverá proteger o acesso aos dados, garantindo que apenas os sites que os escreveram tenham acesso à informação. No caso do Safari a proteção parece permitir que qualquer site aceda aos dados de outros.
Apple deverá resolver o problema em breve
A gravidade desta situação é grande, uma vez que assim qualquer site malicioso pode consultar informação de outros, alguma dela protegida e sensível. A solução que está a ser recomendada por agora é o abandono do Safari até haver uma solução. No caso do iOS, e por culpa das regras da Apple, esta solução não vai funcionar.
Para saber se o seu browser está afetado poderá aceder ao site safarileaks.com e consultar se a sua versão do Safari está com problemas. A Apple deverá em breve lançar uma correção e eliminar de vez este problema de segurança grave.
Este artigo tem mais de um ano
Fonte: FingerprintJS
Os produtos da Apple parecem um queijo suíço!
É sempre o mais seguro… até não ser o mais seguro :\
Calúnias 😀
Blasfémias! 😀
O que vale é que esta marca $ó p€n&a no$ Cl€nt€$… Já agora, novidades, há? É que a falta de segurança não é nada de novo nos produtos desta empresa nos ultimos anos. Lá por repetirem muitas vezes o mesmo não é o mesmo que a realidade
O safari é de longe o pior browser do mercado.
Não consigo entender estas politicas de “segurança” de não deixarem usar alternativas. Se por um lado é pela segurança que dizem que os outros não têm, depois quando há estes casos, se precisam de usar um browser, sabem que estão expostos até haver uma atualização.. Até lá deixam de usar browser em smartphones de 1000€? Acaba por ser um pouco ridículo ter dispositivos na generalidade caros, que não deixam ter alternativa…
Desde o iOS/oPadOS 14 que a Apple permite isso.
https://support.apple.com/en-us/HT211336
Não são bem alternativas, porque a base é obrigatória ser a mesma do safari.
Tal e qual a imensidão de browsers baseados no Chromium…
Não acontecerá o mesmo no Android? E não acontecia o mesmo no Windows Mobile?
Alternativas… que são extensões do Safari e tem 100% do browser e dependem totalmente da Apple.
Curiosamente a Microsoft foi multada em 2800 milhões de euros por apresentar o Edge como base e não aparecer a opção de instalar outro browser, a Apple pagou 20 milhões de euros a doar equipamentos aos deputados europeus e pode fazer tudo o que lhes apeteça.
A falha ocorre no WebKit (browser-engine do Safari).
Chrome e Edge usa Blink (Chromium)
Firefox usa Quantum
Porém por regra da Apple, (e na minha opinião; para que nunca nenhum Browser consiga ser melhor que o Safari no iOS), todos os browsers são obrigados a correr WebKit no iOS.
WebKit foi excelente no seu tempo quando a os outros Browsers eram unidos. Porém muitos features para esse projeto “open-source” era decidido pela Apple e causou divórcios…
Mozilla dedica-se à Internet e uma standard global
Chromium dedica-se à Internet e uma standard global
Apple dedica-se vender produtos e o seu browser é dos mais limitados no que toca inovação e especificação do HTML.
Esta grande vunerabilidade reportada em Novembro 2021 sem efeito desde então.
Não são alternativas, usam o mesmo motor de renderização do safari.
Não me preocupa ,limpo periodicamente o histórico…
Claramente não entendeste a falha. A vunerabilidade pode acontecer em “real-time” enquanto tens vários sites abertos. Site X pode saber os detalhes teus do Site Y que tens aberto noutro sparador…