Nas últimas horas, uma importante falha de segurança foi conhecida em Macs. Mais especificamente no navegador padrão Safari . Embora seja verdade que a princípio devemos dizer que os próprios equipamentos ou dados de natureza extremamente sensível não estão em risco, existem certas informações relacionadas à sua atividade que podem ser tornadas públicas por alguns sites.
O que é essa falha de segurança?
O site especializado na busca de vulnerabilidades, FingerprintJS, alertou em uma entrada recente de um bug na programação do Safari que está permitindo que sites rastreiem a atividade do usuário, independentemente das configurações do navegador que o usuário escolheu. Porque, como você já deve saber, para várias versões o navegador permite impedir o rastreamento em sites, mas infelizmente isso está sendo ignorado por causa desse erro tedioso.
O problema, de acordo com o blog citado, está em um problema de implementação do WebKit na API IndexedDB, uma API JavaScript que normalmente é usada por alguns sites para acessar informações pessoais como atividade recente no navegador ou até mesmo a foto do perfil que é usada em Google. Claro, como é evidente, nem todos os sites podem acessar essas informações, mas aqueles que estão usando a API mencionada podem.
Portanto, como dissemos no início, você pode ficar tranquilo quanto à estabilidade do seu computador. Não há malware que o torne inutilizável ou que seja capaz de roubar informações que você armazenou nele. Eles nem poderão acessar dados como cartões de crédito ou similares. No entanto, eles poderão rastrear seu histórico para fins comerciais, o que geralmente requer seu consentimento.
Como evitar ser uma vítima?
Seria tão simples quanto dizer para você não visitar páginas da web que usam a API IndexedDB, mas logicamente não é algo que possa ser conhecido a princípio e, mesmo que fosse, seria uma solução muito tediosa. Por isso é recomendado use outros navegadores para Mac , pois o erro se origina do Safari e não de outros navegadores. Pelo menos do que se sabe atualmente. Cabe destacar que também em versões antigas de safári como o '14', este problema não está presente.
A solução definitiva virá com um atualização pela maçã , seja no nível do sistema oferecendo uma versão hipotética do macOS 12.1.1 ou com uma daquelas conhecidas como atualizações complementares e que atualizariam apenas o navegador. No momento não há nada disso e nem a companhia californiana falou. No entanto, e considerando o ruído que esta notícia está a gerar, é mais do que provável que já estejam cientes disso e estejam a trabalhar no patch de segurança que o corrige.
