No fim de semana, relatamos um bug na implementação do WebKit de uma API JavaScript chamada IndexedDB que pode revelar seu histórico de navegação recente e até mesmo sua identidade, de acordo com o serviço de impressão digital do navegador FingerprintJS.


A Apple preparou uma correção para o bug, de acordo com um commit do WebKit no GitHub, mas a correção não estará disponível para os usuários até que a Apple lance as atualizações do macOS Monterey, iOS 15 e iPadOS 15 com uma versão atualizada do Safari. A Apple se recusou a comentar quando solicitada a fornecer um prazo para uma correção ser lançada ao público.

O bug permite que qualquer site que use IndexedDB para armazenamento de dados do lado do cliente acesse os nomes de bancos de dados IndexedDB gerados por outros websites durante a sessão de navegação de um usuário. O bug pode permitir que um site rastreie outros sites que o usuário visita em diferentes guias ou janelas, pois os nomes dos bancos de dados geralmente são específicos para cada site e, às vezes, os nomes dos bancos de dados contêm identificadores específicos do usuário que podem revelar a identidade de um usuário.

FingerprintJS tem uma demonstração ao vivo do bug, que afeta versões mais recentes de navegadores que usam o mecanismo de navegador de código aberto WebKit da Apple, incluindo Safari 15 para macOS e Safari em todas as versões do iOS 15 e iPadOS 15. O bug também afeta terceiros navegadores de terceiros como Chrome e Edge no iOS 15 e iPadOS 15, pois a Apple exige que todos os navegadores do iPhone e iPad usem o WebKit.

O bug não afeta o Safari 14 para macOS ou qualquer navegador no iOS 14 e iPadOS 14 , de acordo com a FingerprintJS, que tem uma postagem de blog com mais detalhes.

Histórias populares

ProMotion agora deve permanecer exclusivo para os modelos do iPhone 14 Pro, não expandir para toda a linha

Continuando a tradição estabelecida com o iPhone 13 Pro, apenas o iPhone mais sofisticado 14 modelos contarão com a tecnologia de tela ProMotion da Apple, de acordo com um respeitado analista de tela. Ross Young, que em várias ocasiões detalhou informações precisas sobre os futuros produtos da Apple, disse em um tweet que o ProMotion não será expandido para toda a linha do iPhone 14 e permanecerá…

O Bug do Safari permite que os sites rastreiem sua atividade de navegação recente em tempo real

Um bug na implementação do WebKit de uma API JavaScript chamada IndexedDB pode revelar seu histórico de navegação recente e até mesmo sua identidade, de acordo com uma postagem no blog compartilhada na sexta-feira pelo serviço de impressão digital do navegador FingerprintJS. Em poucas palavras, o bug permite que qualquer site que use IndexedDB acesse os nomes de bancos de dados IndexedDB gerados por outros sites durante a sessão de navegação de um usuário…

Novo iPad Air pode ser lançado nesta primavera com chip A15, 5G, câmera central e mais

A Apple planeja lançar um iPad Air de quinta geração com recursos semelhantes ao iPad mini de sexta geração, incluindo um chip A15 Bionic, câmera frontal Ultra Wide de 12 megapixels com suporte ao Center Stage , 5G para modelos celulares e flash True Tone Quad-LED, de acordo com o blog japonês Mac Otakara. Citando fontes confiáveis ​​na China, o relatório afirma que o novo iPad Air pode ser…

Seis rumores de produtos da Apple que você provavelmente não verá este ano

Muito foi dito sobre o que os consumidores poderiam ver da Apple em 2022, mas a empresa também está trabalhando em um punhado de rumores de produtos que não devem ser revelados por pelo menos mais 12 meses e, em alguns casos, muito mais. Claro, isso supondo que eles sejam liberados. A Apple trabalha em muitos produtos em potencial, alguns dos quais nunca veem a luz do dia. Com isso em…

AirPods Pro 2 pode iniciar um novo ecossistema de acessórios

O AirPods Pro de segunda geração da Apple pode chegar junto com uma nova série de acessórios, sugerem imagens vazadas recentes. Supostas fotos vazadas do AirPods Pro de próxima geração obtidas pelo MacRumors mostraram um estojo de carregamento com um laço de metal na lateral para prender uma alça. A Apple não usou esse design para nenhum de seus outros modelos de AirPod e não está claro por que ele seria adicionado neste…

Netflix novamente aumenta os preços para todos os planos, streaming em 4K agora $ 20 por mês

A Netflix atualizou hoje os preços de seus planos de streaming e todos de suas ofertas são agora mais caras. O plano Básico agora custa US$ 9,99 por mês, o plano Standard custa US$ 15,49 por mês e o plano Premium custa US$ 19,99 por mês. O plano Básico é $ 1 mais caro, acima dos $ 8,99 por mês. Este plano permite que os usuários assistam em apenas uma tela por vez e limita…

Desenvolvedor apresenta solução alternativa do Apple CarPlay para Teslas

Um proprietário do Tesla Model 3 recorreu a uma solução alternativa para implementar o Apple CarPlay em seu veículo, sem nenhum sinal de suporte oficial da Tesla (via Tesla North). O suporte para Apple CarPlay e Apple Music estão entre os recursos mais solicitados da Tesla, mas sem nenhuma indicação de que a Tesla esteja disposta a implementar o Apple CarPlay em seus veículos, o desenvolvedor polonês Michał Gapiński assumiu o assunto por conta própria…

Principais notícias: rumores sobre o iPhone 14 Pro, iCloud Private Relay Controvérsia, lançamento do iOS 15.2.1 e mais

Perfuração? Comprimido? Furador e pílula? Rumores sobre como será o sistema de câmera frontal do iPhone 14 Pro estão evoluindo rapidamente, e agora parece que podemos ter um design novo, mas potencialmente controverso, ainda este ano. Outras histórias importantes desta semana incluíram alguma confusão e controvérsia sobre o iCloud Private Relay ser desativado para alguns clientes da T-Mobile, aumentando…

Categories: IT Info