Uma vulnerabilidade no Safari pode permitir o vazamento dos dados de uma conta Google logada e o histórico de navegação do usuário, se explorada por cibercriminosos. Ela foi descoberta pelo FingerprintJS, que revelou os detalhes na sexta-feira (14).
O problema está na implementação da API IndexedDB no mecanismo WebKit do Safari no iOS e no macOS, de acordo com o serviço de detecção de fraude e impressão digital. Essa interface de programação de aplicativos armazena os dados no browser e restringe o acesso a eles ao site no qual foram gerados.
Por: André Luiz Dias Gonçalves – TECMUNDO
