Apple è a conoscenza del bug di Safari 15 che permette di spiare il comportamento degli utenti a loro insaputa e rivelare la loro identità; e ha già messo a punto una soluzione definitiva. Ecco quando arriva.
Il bug è presente nelle API Javascript di WebKit, cioè proprio nel cuore Safari, e consente di accedere all’intera cronologia della navigazione dell’utente, lasciando trapelare tutti i tab e le finestre aperte su iPhone, iPad e Mac. In alcuni casi, permette invece la profilazione totale dell’utente e addirittura di risalire alla sua identità su determinati siti Web.
Qui di seguito, una lista non esaustiva di alcuni dei siti in cui ciò si verifica, compilata da FingerprintJS che per primo ha scoperto il bug:
- alibaba.com
- anchor.fm
- app.slack.com
- bloomberg.com
- calendar.google.com
- cnet.com
- computerworld.com
- developers.google.com
- dropbox.com
- instagram.com
- keep.google.com
- netflix.com
- nymag.com
- pexels.com
- rollingstone.com
- standard.co.uk
- stitcher.com
- theglobeandmail.com
- timeout.com
- twitter.com
- vk.comweather.com
- web.whatsapp.com
- xbox.com
- youtube.com
Testare il Bug
Se desideri testare la presenza del bug, puoi farlo su questa pagina Web facendo clic su “Start Demo”. Il servizio ti dirà se sei esposto, e ti mostrerà tutti i dati privati potenzialmente esposti durante la tua navigazione.
Come detto, il bug colpisce Safari 15 per macOS e tutte le versioni di Safari su iOS 15 e iPadOS 15, oltreché browser di terze parti come Chrome e Edge su iOS 15 e iPadOS 15. Non è presente invece su Safari 14 per macOS o sui browser per iOS 14 e iPadOS 14.
Apple al Lavoro
La buona notizia è che Apple ha già predisposto una patch risolutiva, e l’ha pubblicata su GitHub; sarà distribuita agli utenti col prossimo aggiornamento utile. Le tempistiche di rilascio tuttavia non sono note; dunque, fino ad allora, il consiglio che diamo è di utilizzare un browser alternativo come Firefox, Edge o Chrome su Mac. Su iOS, invece, non si può far nient’altro che attendere.