Uma falha informática (bug) no Safari 15, o navegador de internet (browser) da Apple, permite que terceiros acedam à informação do histórico de portais visitados pelo utilizador assim como a dados pessoais da conta Google que seja utilizada neste programa. O problema foi avançado pelo 9to5Mac, um site especializado em notícia da Apple, e foi descoberta pela Fingerprint JS, um serviço de deteção de fraudes online e recolha de informação em browsers.

Como explica o Fingerprint JS, no domingo, a falha tem origem na implementação no Safari do IndexedDB, uma API [siglas para Application Programming Interface, referente a padrões utilizados para softwares] que é utilizada para recolha de dados nos browsers. Supostamente, este programa deveria impedir que outros websites possam recolher dados de outras páginas abertas. Porém, não é isso que acontece com o Safari 15: se um utilizador abre, por exemplo, o email num separador e um site malicioso noutro pode comprometer dados pessoais.

Este problema permite que sites que usam uma conta do Google, como YouTube, Google Calendar ou o Gmail, entre outros, possam revelar a terceiros dados pessoais como o nome ou a fotografia de perfil de um utilizador, especifica o Fingerprint JS.

A Fingerprint JS criou um programa — a que pode aceder através desta hiperligação — para que saiba quais os sites que utilizou que podem ter tido dados pessoais partilhados indevidamente.

Até agora, a Apple ainda não avançou mais informações sobre esta falha. O Observador tentou contactar a empresa para ter mais informações mas ainda não obteve resposta.

PUB • CONTINUE A LER A SEGUIR