Polémica: un error de Safari filtró el historial y datos de las cuentas de Google de muchos usuarios

Polémica: un error de Safari filtró el historial y datos de las cuentas de Google de muchos usuarios
Según trascendió , este error se debe a un fallo de implementación de la interfaz de programación de aplicaciones (API) IndexedDB en Safari para MacOS
Por iProUP
17.01.2022 12.59hs Innovación

Un error en la implementación de la versión 15 de Safari, presente también para otros navegadores en iOS e iPadOS, da lugar a la filtración de información confidencial de los usuarios, como el historial de navegación o datos correspondientes a sus cuentas personales en Google.

Según ha indicado el servicio de detección de fraudes FingerprintJS en su blog, este error se debe a un fallo de implementación de la interfaz de programación de aplicaciones (API) IndexedDB en Safari para MacOS y en cualquier navegador en iOS 15 e iPadOS 15, debido a la exigencia de Apple de que los navegadores usen el motor WebKit en sus sistemas operativos.

¿Qué sucedió?

Segun explican, esta API estaría violando la política del mismo origen (SOP), un mecanismo de seguridad que restringe la interactuación entre los documentos o 'scripts' cargados desde un origen con contenidos de otras ubicaciones.

Un origen se diferencia por su esquema o protocolo, el nombre del dominio y la URL que se utiliza para acceder a él, y cada base de datos esta asociada a un origen concreto. De ese modo, aquellos documentos e información asociados a otros orígenes no deberían tener la posibilidad de interactuar con bases de datos ajenas.

esta API estaría violando la política del mismo origen (SOP)
Esta API estaría violando la política del mismo origen (SOP).

Tal y como FingerprintJS ha comprobado en una simulación en Safari para MacOS y los navegadores afectados en iOS e iPadOS 15, esta interactuación permite que los sitios webs codificados puedan extraer información de Google, así como sus historiales y el contenido de las ventanas del navegador.

Cada vez que un sitio web interactúa con una base datos concreta, esta se duplica con el mismo nombre en las demás pestañas y páginas activas dentro de la misma sesión del navegador, aunque está vacía de contenido. No obstante, la creación de otra base de datos con idéntico nombre es suficiente para que se pueda extraer de ella datos como el nombre de usuario de Google.

Desde FingerprintJS indican que más de 30 de los mil sitios web más visitados, según el rankign de Alexa, "interactúan con bases de datos inexadas directamente en su página de inicio, sin ninguna interacción adicional del usuario ni necesidad de autenticación", aunque se sospecha que puede haber más páginas capaces de filtrar datos confidenciales.

Apple fue notificado de este problema el pasado 28 de noviembre y, hasta ahora, no se ha pronunciado acerca de este fallo. Por el momento, parecen existir dos soluciones posibles para frenar la fltración de información: utilizar un bloqueador de anuncios (por ejemplo, la extensión AdBlock) u optar por el bloqueo de JavaScript. Dsede FingerprintJS también recomiendan cambiar el navegador predeterminado en MacOS a otro distinto de Safari.

Un recrod para Apple

El gigante estadounidense Apple hizo nuevamente historia y esta vez no porque haya creado un producto tecnológico, sino que, en esta oportunidad, el logro viene por lado de su valoración.

¿Por qué? La capitalización bursátil de la firma de Silicon Valley alcanzó un valor de mercado de u$s3 billones, y se convirtió así en la primera firma en hacerlo en toda la historia, después de que sus acciones subieran más de 2% durante la cotización.

Si bien fue una cifra que tocó por unos breves minutos, el gigante de Cupertino batió así otro récord, e impuso su jerarquía como la empresa más valiosa del mundo.

Las acciones de Apple treparon hasta 3%, llegando a cotizar a u$s182,88 la unidad en la bolsa de Nueva York antes de que descendieran parte de las ganancias.

La compañía de la manzana llegó a tocar minímos a principios de octubre, pero desde entonces sumó cerca de u$s700.000 millones a su capitalización.

Apple se convirtió en la primera empresa en alcanzar una valuación superior a los u$s3 billones este lunes 3 de enero
Apple se convirtió en la primera empresa en alcanzar una valuación superior a los u$s3 billones este lunes 3 de enero. Fuente: Bloomberg

El precio de las acciones del fabricante del iPhone se elevó de manera sostenida los últimos años. Tan solo desde principios de 2020 hasta acá, ganó más de 200% desde que la pandemia puso en jaque al mundo hace dos años.

Se trata del segundo hito bursátil que alcanza el fabricante de iPhone, tras lograr en agosto de 2020 una capitalización de u$s2 billones, una marca que primero consiguió la compañía petrolera Saudi Aramco, según reportó Bloomberg.

En total, a la empresa le tomó solo 17 meses sumar un nuevo billón a su valuación de mercado, viendosé beneficiada por los efectos sobre el consumo que produjo el COVID-19 y que impulsó a las acciones de tecnología, a medida que el mundo optó por las cuarentenas para enfrentar el avance de la pandemia. Se trata de un mercado en el que Apple tiene gran preponderancia a través de sus productos de hardware, software y servicios multimedia.

"Nunca pensé que vería una capitalización bursátil de u$s3 billones, pero realmente habla de las perspectivas de Apple en los próximos cinco a 10 años", resaltó Patrick Burton, cogestor de cartera de MainStay Winslow Large Cap Growth Fund, que posee alrededor de 2,75 millones de acciones de Apple.

Y agregó: "Nos sentimos muy bien con las perspectivas y seguimos viendo oportunidades significativas en el futuro, con una franquicia de iPhone estable e motores de crecimiento tanto de los servicios como de los nuevos productos. Realmente ha sido un gran valor de crecimiento y la valoración es sostenible".

La acción acompañó la tendencia de otras compañías tecnológicas como AmazonMeta y Alphabet que iniciaron la semana al alza en Wall Street.

Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído