El error se introdujo a través de la API de base de datos indexada (IndexedDB)
Según una publicación de blog en FingerprintJS, se puede explotar una vulnerabilidad en Safari 15 para exponer el historial de tu navegador y posiblemente elementos de su identidad como identificadores personales. Al parecer, el error se introdujo a través de la API de base de datos indexada (IndexedDB).
Esta API es parte del motor de desarrollo del navegador web WebKit de Apple. Dicho de otra forma, IndexedDB se puede usar para guardar datos en tu equipo, como sitios web que has visitado, lo que hace que se carguen más rápido cuando regresas a ellos más tarde.
IndexedDB cumple con la política del mismo origen, que restringe la interacción de un origen con los datos recopilados en otros orígenes.
En esencia, solo el sitio web que genera los datos puede acceder a ellos. Por ejemplo, si abres tu cuenta de correo en una pestaña y luego abres una página web maliciosa en otra, esta política del mismo origen evita que la página maliciosa vea e interfiera con tu correo.
Sin embargo, el error revelado por FingerprintJS hace que IndexedDB viole dicha política del mismo origen, exponiendo los datos que ha recopilado a sitios web de los que no los recopiló. No solo eso, algunos sitios web, como los de la red de Google, utilizan identificadores únicos específicos del usuario en los datos proporcionados a IndexedDB.
Antony Reyes
Debe estar conectado para enviar un comentario.