Cómo evitar que Safari 15 filtre su historial de navegación
En noviembre de 2021, surgieron en línea informes sobre un error de Safari que pone en peligro la privacidad del usuario. El error Safari 15 IndexedDB, que afecta a los usuarios de Safari en varios dispositivos, permite que los sitios web accedan a información de la base de datos que no deberían.
En esencia, esto significa que los sitios web que visitas en Safari pueden ver qué otros sitios web has estado visitando también. A continuación le explicaremos qué puede hacer para detenerlo.
¿Qué hace este error de Safari 15?
Según informes de FingerprintJS, la API IndexedDB viola la política del mismo origen en Safari 15 en iPhones, iPads y Macs. Con esta vulnerabilidad, los sitios web que visitan los usuarios de Safari también pueden ver otros sitios web abiertos en sus pestañas o ventanas.
Aparte de esto, el error también revela los nombres de las bases de datos de cualquier dominio, que los piratas informáticos pueden utilizar para extraer información de identificación para usted. Aunque el acceso al contenido real de cada base de datos sigue restringido, la extracción de datos mediante esta vulnerabilidad aún puede causar posibles preocupaciones.
FingerprintJS señala que los piratas informáticos podrían atacar a los usuarios obteniendo la información de su navegador a través de su ID de usuario de Google. Al utilizar sitios como YouTube, Google Calendar, etc., los usuarios de Safari corren el peligro de revelar su información pública a otros sitios web sin dar su consentimiento.
Además, la vulnerabilidad también permite a los sitios web reunir cuentas no relacionadas en su perfil en línea. Para las personas que buscan descentralizar su identidad en línea, esto puede resultar problemático.
Si desea probarlo usted mismo, FingerprintJS también lanzó una demostración en vivo, que simula cómo funciona la vulnerabilidad con 30 sitios web visitados comúnmente.
En la demostración, los usuarios de Safari pueden ver cuántas bases de datos se filtran desde su navegador en función de los sitios web que han visitado. Si es posible, la demostración también revelará su identificación de usuario única de Google y su foto de perfil.
A partir de enero de 2022, los ingenieros de Apple comenzaron a trabajar para resolver el problema, como se muestra en GitHub. Idealmente, Safari podrá limitar que los sitios web vean las bases de datos creadas con el mismo nombre de dominio que el suyo. Al momento de escribir este artículo, todas las versiones actuales de Safari en iPhone, iPad y Mac están experimentando el error.
Actualización: El 27 de enero de 2022, Apple lanzó iOS 15.3, que promete resolver la falla de seguridad con Safari 15. Actualice sus dispositivos Apple a la última actualización de software disponible para beneficiarse de esta solución.
¿Qué puedes hacer para protegerte del error Safari 15?
Mientras tanto, los usuarios de Safari pueden aprovechar posibles soluciones mientras la vulnerabilidad persiste. Hasta que Apple pueda resolver sus problemas de Safari con una actualización, sólo hay unas pocas cosas que los usuarios de Safari pueden hacer para protegerse:
Eliminar información disponible públicamente
Debido a que el error Safari 15 explota activamente las bases de datos, tiene sentido reducir el acceso a los datos que puede recopilar. Entonces, si bien no puedes hacer que tu ID de Google desaparezca, puedes hacer posible que se asocie menos información con él. Por ejemplo, puede eliminar su foto de perfil de Google y cambiar temporalmente el nombre de su cuenta de Google.
Trabaje para descentralizar sus datos personales
Si bien el nuevo error puede asociar cuentas en línea separadas en Safari, es posible dificultar que los piratas informáticos obtengan datos útiles de ellas. Para lograr esto, es mejor descentralizar activamente sus datos personales, lo que puede hacer creando múltiples direcciones de correo electrónico, evitando servicios de inicio de sesión único, etc.
Evite la navegación innecesaria
Hasta que Apple resuelva el error de Safari 15, es posible que desee pasar menos tiempo en sitios web aleatorios en los que no necesariamente confía sus datos. De hecho, tampoco hay garantía de que los sitios web de mayor reputación no intenten aprovechar esta vulnerabilidad. Por este motivo, es posible que desees utilizar la función Screen Time de tu iPhone para mantenerte desconectado por más tiempo.
Utilice un navegador diferente
Si todo lo demás falla, quizás quieras considerar probar con un navegador diferente. De hecho, existen muchos navegadores alternativos que ofrecen excelentes opciones de privacidad.
Dale un descanso a Safari
Para que se exploten los datos del navegador, los usuarios finales ni siquiera tienen que hacer nada excepto dejar abierta una pestaña o ventana de Safari. Desafortunadamente, el error de Safari 15 también afecta el modo de navegación privada de Safari, por lo que tampoco es una solución perfecta.
Sin embargo, hay otras pequeñas cosas que puedes hacer para mantener tu navegación segura. También puede seguir a Apple y los temas de actualidad relacionados en las redes sociales para saber cuándo los desarrolladores resuelven el problema.