Un error en la implementación de la versión 15 de Safari presente también para otros navegadores, da lugar a la filtración de información confidencial de los usuarios como el historial de navegación o datos correspondientes a sus cuentas personales de Google.
Según ha indicado el servicio de detección de fraudes, este error se debe a un fallo de implementación de la interfaz de programación de aplicaciones. Según explican, esta API estaría violando la política del mismo origen, un mecanismo de seguridad que restringe la interactuación entre los documentos o “scripts” cargados desde un origen con contenidos de otras ubicaciones.
Tal y como se ha comprobado en una simulación en Safari para MacOS y los navegadores afectados en iOS e iPadOS 15, esta interactuación permite que los sitios webs codificados puedan extraer información de Google, así como sus historiales y el contenido de las ventanas del navegador.
Apple fue notificado de este problema el pasado 28 de noviembre. Sin embargo, hasta ahora, no se ha pronunciado acerca de este fallo. Por el momento, parecen existir dos soluciones posibles para frenar la filtración de información. La primera utilizar un bloqueador de anuncios. O bien optar por el bloqueo de JavaScript. También recomiendan cambiar el navegador predeterminado en MacOS a otro distinto de Safari.
Fuente: ABC.
