La falla de Apple Safari dejó a los usuarios abiertos a seguir sus hábitos de navegación
En un caso aparentemente raro de grandes empresas tecnológicas que se cuidan entre sí, Google ha revelado que recientemente informó a Apple de una falla de seguridad grave que descubrió con su navegador Safari. La vulnerabilidad podría haber dado a los piratas informáticos acceso al comportamiento en línea de un usuario, con un seguimiento persistente de las búsquedas web de un usuario también posible, dijo Google.
En un documento técnico publicado en línea esta semana, los investigadores de Google describieron cómo encontraron cinco tipos diferentes de posibles ataques vinculados a la vulnerabilidad que les habría permitido a terceros recopilar "información privada confidencial sobre los hábitos de navegación del usuario".
El problema se refería a la tecnología de prevención inteligente de seguimiento (ITP) de Apple, un mecanismo de privacidad incorporado al navegador Safari en octubre de 2017. ITP está diseñado para reducir el seguimiento entre sitios de los usuarios web al limitar las capacidades de las cookies y otros datos del sitio web, pero, Irónicamente, la vulnerabilidad de ITP tenía el potencial de exponer datos vinculados al navegador.
Google dijo que la falla descubierta puso en riesgo los datos de los usuarios, ya que ofrecían acceso a una lista en el dispositivo creada por la tecnología ITP que "almacena implícitamente información sobre los sitios web visitados por el usuario". Lukasz Olejnik, un investigador de seguridad independiente, dijo a Financial Times (FT) que si la debilidad hubiera sido explotada o utilizada, habría allanado el camino para un "seguimiento de usuarios no autorizado e incontrolable".
Según el FT, Google informó a Apple sobre la vulnerabilidad en agosto de 2019, lo que llevó a la compañía a solucionarlo. A fines del año pasado, el ingeniero de Apple John Wilander reconoció la ayuda de Google en una publicación de blog , aunque en ese momento se negó a ofrecer información específica sobre el tema.
"Nos gustaría agradecer a Google por enviarnos un informe en el que exploran tanto la capacidad de detectar cuándo el contenido web se trata de manera diferente mediante el seguimiento de la prevención como las cosas malas que son posibles con dicha detección", escribió Wilander en la publicación. "Su práctica de divulgación responsable nos permitió diseñar y probar los cambios detallados anteriormente".
En una declaración separada publicada esta semana, Google dijo que siempre ha estado interesado en trabajar con compañías en la industria tecnológica "para intercambiar información sobre vulnerabilidades potenciales y proteger a nuestros respectivos usuarios", explicando que el equipo central de investigación de seguridad de Google había trabajado "estrechamente y en colaboración con Apple sobre este tema ". Añadió:" El documento técnico simplemente explica lo que descubrieron nuestros investigadores para que otros puedan beneficiarse de sus hallazgos ".
Nos comunicamos con Apple para obtener más información sobre el problema de seguridad con su navegador web y actualizaremos este artículo si recibimos una respuesta.