login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Safari, un bug nel browser mette a rischio la privacy degli utenti

Ascolta l'articolo

La cronologia di navigazione e i dati degli utenti che usano Safari come browser sono a rischio per un bug: come difendersi in attesa della patch di sicurezza di Apple

safari bug

I dispositivi Apple sono da sempre considerati i più “sicuri” per via del sistema operativo chiuso della Mela, ma un bug ora espone gli utenti che navigano in rete con il browserSafari a rischi per la propria privacy. Il bug è stato individuato dal sito FingerprintJS e riguarda il database IndexedDB, usato da Safari sui iPhone, iPad e Mac per memorizzare i dati di navigazione nel browser.

Il database dovrebbe aiutare a proteggere la privacy degli utenti, proteggendo i dati di navigazione degli utenti da app di terze parti e da eventuali hacker.

Qualcosa però nel database non funziona come dovrebbe, tanto che la cronologia di navigazione e le informazioni degli utenti, in particolare mentre usano la ricerca Google, YouTube e le altre pagine dei servizi di Big G, vengono condivise con app di terze parti e siti web. Inoltre, i ricercatori di FingerprintJS hanno scoperto che le informazioni sensibili vengono condivise da Safari anche quando l’utente sceglie la navigazione in incognito. Questa vulnerabilità rappresenta un rischio concreto per la privacy degli utenti di Safari e Apple sta lavorando per risolverla e fissare il bug.

Bug Safari: cos’è IndexedDB e a cosa serve

safariLa IndexedDB è un’API, cioè un application programming interface, che viene utilizzata dai browser per archiviare i dati relativi alla sessione di navigazione in Internet dell’utente. Questa API basa il suo meccanismo di sicurezza sull’applicazione della “same-origin policy”, che assicura che le risorse che vengono recuperate da origini distinte siano isolate le une dalle altre.

Questo significa che se un sito di terze parti tenta di accedere al database di una scheda in cui si sta navigando, non potrà farlo e vedere tutti i dati che vi sono salvati.

Il bug di Safari interessa i sistemi operativi macOS e iOS più recenti, provocando una falla nella sicurezza che permette ad alcuni siti web di vedere più dati e informazioni sull’utente che sta navigando in rete rispetto a quelli a cui potrebbe accedere. Nel dettaglio, un sito di terze parti o un hacker potrebbe sfruttare la vulnerabilità per vedere la cronologia di navigazione dell’utente e le informazioni dell’account Google con cui è loggato su Safari. Inoltre, possono essere sottratti tutti i dati memorizzati nel browser, come nome utente e password degli account.

Chi utilizza Safari da iPhone, iPad e ancora da computer come Mac e MacBook mette a rischio la propria privacy. Inoltre, le informazioni personali sono disponibili anche provando a utilizzare nel browser di Apple la navigazione in modalità anonima.

Bug Safari: come difendersi

safariIl bug di Safari è stato scoperto lo scorso 28 novembre 2021 e da allora gli utenti che utilizzano il browser della Mela stanno di fatto mettendo a rischio la propria privacy. Il primo consiglio è quello di non utilizzare più Safari ma scegliere un browser alternativo. Apple infatti sta lavorando per risolvere la falla, ma al momento non ha ancora rilasciato una patch di sicurezza per risolvere la vulnerabilità.

Per chi invece ha continuato a usare Safari, è bene fare particolare attenzione a eventuali attacchi di phishing.

I cybercriminali potrebbero aver sottratto dati da usare per mettere a segno questa tipologia di attacchi hacker. Inoltre, è sempre consigliato tenere aggiornate le applicazioni e i programmi presenti sui propri device alla versione più recente: gli update rilasciati servono sia ad aggiungere funzionalità, ma anche a risolvere problemi di sicurezza e bug presenti nei programmi

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.