Foi descoberto um erro no Safari que pode levar à partilha de dados privados associados às contas da Google. Estes incluem o histórico de navegação e mesmo informações sobre as contas afetadas.
Trata-se de um erro no IndexedDB, uma API de armazenamento de dados, padrão em vários navegadores. Através deste erro, é possível extrair bases de dados dos sites visitados para descobrir a identidade dos utilizadores.
O erro foi partilhado pelo blog de segurança FingerprintJS, que inclusive criou um site para poderes testar por ti próprio esta vulnerabilidade.
Utilizadores mal-intencionados podem assim recolher dados
Com esta vulnerabilidade, sites duvidosos podem recolher o teu ID da Google assim encontrar mais informações sobre as tuas atividades online.
Desta forma, aconselhamos cautela a utilizar o Safari. Infelizmente, apesar do FingerprintJS já ter enviado o erro à Apple, a empresa ainda não comentou o assunto ou corrigiu o bug. O relatório foi enviado no dia 28 de novembro, segundo o blog.
