Blog

Falha no Safari permite rastreamento entre abas e ameaça

Escrito por LC Sec | 06/06/2025 11:09:27
Threat Intelligence

Falha no Safari permite rastreamento entre abas e ameaça privacidade dos usuários

Uma falha crítica no Safari permite que sites maliciosos acessem informações de outras abas abertas, comprometendo a privacidade dos usuários. A Apple já foi notificada e está trabalhando em uma at...

Navegação

O que é a falha de rastreamento no Safari Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rapido

Uma falha crítica no Safari permite que sites maliciosos acessem informações de outras abas abertas, comprometendo a privacidade dos usuários. A Apple já foi notificada e está trabalhando em uma atualização de segurança, enquanto recomenda-se o uso de navegadores alternativos ou o modo privado como formas de proteção.

Neste artigo voce vai aprender:

  • O que é a falha de rastreamento no Safari.
  • Como a vulnerabilidade permite o acesso a informações entre abas.
  • Sinais de alerta sobre a violação da privacidade.
  • Medidas de proteção recomendadas enquanto a correção não é liberada.
  • A importância da privacidade online e como se proteger.

O que é a falha de rastreamento no Safari

Uma vulnerabilidade crítica foi descoberta no navegador Safari, afetando tanto dispositivos iOS quanto macOS. A falha está relacionada à implementação inadequada da API IndexedDB, permitindo que sites maliciosos acessem informações de outras abas abertas, mesmo sem interação direta do usuário.

Como funciona

O problema reside na violação da política de mesma origem (same-origin policy) pelo Safari. Ao interagir com o IndexedDB, o navegador cria bancos de dados com nomes idênticos em todas as abas ativas, independentemente da origem. Isso possibilita que um site identifique quais outros sites estão abertos em diferentes abas, revelando informações sensíveis, como a identidade do usuário em plataformas como Google, YouTube e redes sociais.

Sinais de alerta / Como identificar

Embora a falha não permita a execução de código malicioso ou o roubo direto de dados, ela representa uma séria ameaça à privacidade. Anunciantes e mecanismos de rastreamento podem explorar essa vulnerabilidade para criar perfis detalhados de navegação dos usuários, comprometendo sua anonimidade online.

O que fazer agora / Como se proteger

A Apple foi notificada sobre a falha e está trabalhando em uma atualização de segurança. Enquanto a correção não é liberada, especialistas recomendam:

  1. Utilizar navegadores alternativos que não sejam baseados no WebKit, especialmente no macOS.
  2. Ativar o modo de navegação privada para limitar o compartilhamento de dados entre abas.
  3. Restringir a execução de JavaScript em sites não confiáveis, embora isso possa afetar a funcionalidade de algumas páginas.

Prevenção / Boas práticas

A privacidade online é um direito fundamental. Para proteger sua privacidade, considere as medidas mencionadas anteriormente.

Proteja sua privacidade online

Na LC SEC, oferecemos soluções especializadas para proteger sua empresa contra vulnerabilidades e ameaças cibernéticas. Com serviços como testes de intrusão, desenvolvimento de políticas de segurança e treinamentos de conscientização, ajudamos a fortalecer a segurança digital da sua organização.

Falar com especialista

Conheça nossos serviços: lcsec.io
Visualizar publicação completa