Este fallo filtra el historial de navegación y datos de Google

Un fallo de seguridad puede haber filtrado el historial de navegación y los datos de Google de muchos usuarios. Se trata concretamente de un error en el navegador de Safari, que es uno de los más utilizados en dispositivos móviles. Un problema de implementación ha podido poner en riesgo la privacidad de muchos que utilicen esta aplicación en su día a día.

Safari expone el historial de navegación

La privacidad es un factor muy importante y uno de los problemas más graves es todo lo relacionado con el navegador. Allí almacenamos información para iniciar sesión en redes sociales, contraseñas para acceder a muchos servicios, el historial de sitios visitados… Todo eso, además, tiene un gran valor económico en la red. Los piratas informáticos pueden lucrarse con ello.

En esta ocasión se trata de un error de implementación de la API IndexedDB, en el motor WebKit, que afecta al navegador Safari. Este problema puede causar que se filtre toda la actividad de navegación del usuario. Se trata de una API muy utilizada, que actúa como sistema de almacenamiento por parte del cliente.

Se utiliza para poder ver sitios web sin conexión. Lo que hace es almacenar en caché los datos. Para evitar que todo esto se filtre, controla qué recursos pueden acceder a cada dato. El problema es que, según indican desde FingerprintJS, no han seguido correctamente esta política en Safari 15, en macOS. Esto es lo que provoca que se filtren datos confidenciales.

Este mismo problema también está presente en los dispositivos que utilizan iOS y iPadOS. Esto es así ya que utilizan el mismo motor de navegador en Safari 15.

Robo del historial de navegación

Pueden identificar al usuario

Además de filtrar el historial de navegación, por el hecho de que los nombres de la base de datos suelen ser únicos y específicos de cada sitio, algunos nombres de bases de datos tienen identificadores de usuario. Esta fuga de API podría suponer también la identificación del usuario.

Según informan los investigadores de seguridad, para que puedan identificar al usuario va a requerir que inicien sesión en servicios como YouTube, Facebook, Google Calendar o Google Keep. Esto es lo que hace que agregue un ID de usuario de Google. En caso de utilizar varias cuentas, se crea una individual en cada caso.

Respecto al modo privado en Safari 15, también se ve afectado pero de forma diferente. En este caso, cada sesión de navegación está limitada a una única pestaña. Por tanto, el alcance de la información que se puede filtrar es de los sitios web visitados a través de esa pestaña únicamente.

Este problema está presente en WebKit. Eso significa que otros navegadores que utilicen el mismo motor también van a verse afectados. Por ejemplo Brave o Chrome para iOS. Puedes ver navegadores y programas para mejorar la privacidad.

Por el momento no hay parche disponible para solucionar este fallo. No obstante, un método para arreglarlo de forma manual es bloquear todo JavaScript. Eso sí, esta medida drástica puede traer otros problemas a la hora de navegar por sitios web. Otra solución es simplemente utilizar otro navegador que no esté basado en WebKit, aunque solo en macOS.