En noviembre de 2021, surgieron en línea informes de un error de Safari que pone en peligro la privacidad del usuario. El error Safari 15 IndexedDB, que afecta a los usuarios de Safari en varios dispositivos, permite que los sitios web accedan a información de la base de datos que no deberían.

En esencia, esto significa que los sitios web que visitas en Safari también pueden ver qué otros sitios web has estado visitando. A continuación, le explicaremos qué puede hacer para detenerlo.

¿Qué hace este error de Safari 15?

Basado en informes de Huella digitalJS, la API de IndexedDB infringe la política del mismo origen en Safari 15 en iPhone, iPad y Mac. Con esta vulnerabilidad, los sitios web que visitan los usuarios de Safari también pueden ver otros sitios web abiertos en sus pestañas o ventanas.

Aparte de esto, el error también revela los nombres de las bases de datos para cualquier dominio, que los piratas informáticos pueden usar para extraer información de identificación para usted. Aunque el acceso al contenido real de cada base de datos sigue estando restringido, el raspado de datos mediante esta vulnerabilidad aún puede causar posibles problemas.

instagram viewer

Relacionado: Qué hacer si recibe una alerta de contraseña comprometida de Safari en macOS

FingerprintJS señala que los piratas informáticos podrían apuntar a los usuarios al obtener la información de su navegador a través de su ID de usuario de Google. Al usar sitios como YouTube, Google Calendar, etc., los usuarios de Safari corren el peligro de revelar su información pública a otros sitios web sin dar su consentimiento.

Además, la vulnerabilidad también permite que los sitios web reúnan cuentas no relacionadas en su perfil en línea. Para las personas que buscan descentralizar su identidad en línea, esto puede ser problemático.

Si desea probarlo usted mismo, FingerprintJS también lanzó un demo en vivo, que simula cómo funciona la vulnerabilidad con 30 sitios web comúnmente visitados.

En la demostración, los usuarios de Safari pueden ver cuántas bases de datos se filtran de su navegador en función de los sitios web que han visitado. Si es posible, la demostración también revelará su identificación de usuario única de Google y su foto de perfil.

A partir de enero de 2022, los ingenieros de Apple comenzaron a trabajar para resolver el problema, como se muestra en GitHub. Idealmente, Safari podrá limitar que los sitios web vean las bases de datos creadas por el mismo nombre de dominio que el suyo. Al momento de escribir, todas las versiones actuales de Safari en iPhone, iPad y Mac están experimentando el error.

¿Qué puede hacer para protegerse del error Safari 15?

Mientras tanto, los usuarios de Safari pueden hacer uso de posibles soluciones mientras la vulnerabilidad persiste. Hasta que Apple pueda resolver sus problemas de Safari con una actualización, solo hay algunas cosas que los usuarios de Safari pueden hacer para protegerse:

Eliminar información disponible públicamente

Debido a que el error de Safari 15 explota activamente las bases de datos, tiene sentido reducir el acceso a los datos que puede recopilar. Por lo tanto, si bien no puede hacer que desaparezca su ID de Google, puede hacer posible que se asocie menos información con él. Por ejemplo, puede eliminar su foto de perfil de Google y cambiar el nombre en su cuenta de Google temporalmente.

Trabaje en la descentralización de sus datos personales

Si bien el nuevo error puede asociar cuentas en línea separadas en Safari, es posible que sea más difícil para los piratas informáticos extraer datos útiles de ellas. Para lograr esto, es mejor descentralizar activamente sus datos personales, lo que puede hacer creando varias direcciones de correo electrónico, evitando los servicios de inicio de sesión único, etc.

Relacionado: Por qué debería descentralizar sus datos

Evite la navegación innecesaria

Hasta que Apple resuelva el error de Safari 15, es posible que desee pasar menos tiempo en sitios web aleatorios en los que no necesariamente confía con sus datos. De hecho, tampoco hay garantía de que los sitios web de mayor reputación tampoco intenten explotar esta vulnerabilidad. Por esta razón, es posible que desee utilizar la función Tiempo de pantalla de su iPhone para mantenerte desconectado por más tiempo.

Usar un navegador diferente

Si todo lo demás falla, es posible que desee considerar probar un navegador diferente en su lugar. De hecho, hay muchos navegadores alternativos que ofrecen excelentes opciones de privacidad.

Relacionado: Navegadores web anónimos gratuitos que son completamente privados

Dale un descanso a Safari

Para explotar los datos del navegador, los usuarios finales ni siquiera tienen que hacer nada, excepto dejar abierta una pestaña o ventana de Safari. Desafortunadamente, el error de Safari 15 también afecta el modo de navegación privada de Safari, por lo que tampoco es una solución perfecta.

Sin embargo, hay otras pequeñas cosas que puede hacer para mantener su navegación segura. También puede seguir Apple y los temas de tendencias relacionados en las redes sociales para saber cuándo los desarrolladores resuelven el problema.

Por qué debería descentralizar sus datos

¿Le preocupa que las grandes empresas almacenen sus datos personales? He aquí por qué la descentralización no es solo para las grandes empresas.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Iphone
  • Internet
  • Mac
  • Seguridad
  • Navegador Safari
  • Privacidad en línea
  • manzana
  • Seguridad de datos
Sobre el Autor
Quina Baterna (219 Artículos Publicados)

Quina pasa la mayor parte del día bebiendo en la playa mientras escribe sobre cómo la tecnología afecta la política, la seguridad y el entretenimiento. Ella reside principalmente en el sudeste asiático y se graduó con una licenciatura en Diseño de Información.

Más de Quina Baterna

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse