In questi giorni ha fatto particolarmente discutere, e preoccupare, un bug di Safari 15, l’ultima versione del browser Apple per iOS e macOS. L’azienda di Cupertino ne era a conoscenza, anche perché in ballo c’era la privacy degli utenti, e – come preannunciato – è finalmente arrivato il fix.
Le Release Candidate di macOS 12.2 e iOS 15.3 sono ora disponibili al download per tutti gli sviluppatori registrati al programma di Apple riservato ai dev. Le nuove versioni, prossime anche al debutto ufficiale, puntano a risolvere proprio il sopracitato bug, una minaccia per l’identità degli utenti e le loro abitudini di navigazione sul web.
Tornando al bug, come spiegato da FingerprintJS la scorsa settimana, il problema riguarda l’implementazione del motore di rendering WebKit nelle API JavaScript IndexedDB. In sintesi, ogni sito web che utilizza IndexedDB può accedere ai nomi dei database IndexedDB generati da tutti gli altri siti web durate la stessa sessione di browsing.
Ciò si traduce nella possibilità per un sito di spiare altri siti che gli utenti visitano quando Safari è in esecuzione. Dato che alcuni portali utilizzano identificatori specifici per ogni singolo utente nei loro database IndexedDB, le abitudini e i nomi dei “naviganti” possono essere facilmente scoperti.
Tutti i browser che sfruttano il motore WebKit di Apple, tra cui ovviamente Safari 15 per Mac e Safari per iOS 15 e iPadOS 15, sono potenzialmente un rischio per la privacy dell’utente. Nel calderone c’è anche Google Chrome (forse il browser più utilizzato in assoluto), ma solo nella sua versione per iOS 15 e iPadOS 15.
La minaccia è reale ma a breve diventerà solo un brutto ricordo per tutti coloro che scaricheranno macOS Monterey 12.2 e iOS 15.3.