Embora o Safari seja conhecido como um navegador seguro para usuários de iOS, uma descoberta recente do desenvolvedor Mysk levantou preocupações sobre possíveis problemas de rastreamento de usuários no Safari. Este artigo examina os detalhes técnicos da vulnerabilidade, seu impacto na privacidade do usuário e possíveis soluções para mitigar os riscos.
Detecção de vulnerabilidade no Safari: rastreie dispositivos iOS mesmo no modo de navegação anônima
Fonte: Slashgear
Estudo de vulnerabilidade do esquema URI
A vulnerabilidade está relacionada a um esquema de URI específico usado pelo Safari. Os esquemas de URI definem como os recursos são acessados e, nesse caso, permitem a instalação de lojas de aplicativos não autorizadas a partir de sites. O comportamento do Safari abre inadvertidamente a porta para que invasores usem essa vulnerabilidade para rastrear usuários.
Mesmo que o site não seja uma loja de aplicativos legítima, o Safari ainda tenta processar o esquema URI, permitindo que invasores rastreiem os usuários por meio dessa vulnerabilidade.
Identificação de vulnerabilidades no ID do cliente e mecanismos de rastreamento
A demonstração do Mysk mostra como um simples código de dez linhas em um site pode desencadear essa vulnerabilidade. Quando um usuário visita esse site, o Safari inicia uma tentativa de baixar a loja de aplicativos fictícia, revelando o ID de cliente exclusivo do usuário.
Embora o download falhe devido a um erro de autorização, revelar o ID do cliente pode permitir que o usuário seja rastreado em sites.
A situação se torna ainda mais ameaçadora quando elementos como “adpURL” e “storeAccountName” entram em jogo. Se estes elementos forem compatíveis, podem potencialmente facilitar a troca de informações de identificação do cliente entre websites, consolidando a presença online de um utilizador.
Ignorando o modo de navegação anônima: escudo de privacidade quebrado
Um dos aspectos mais perturbadores desta vulnerabilidade é a capacidade de contornar o modo de navegação anônima do Safari, projetado para impedir o histórico de navegação e o rastreamento do usuário. Apesar do modo de navegação anônima, esta vulnerabilidade ainda pode revelar a identidade do cliente, prejudicando a prometida proteção de privacidade.
Esta vulnerabilidade com restrição geográfica atualmente afeta apenas dispositivos iOS na União Europeia (UE), onde a Apple é obrigada a permitir o uso de lojas de aplicativos alternativas. Os usuários de outras regiões ainda não foram afetados.
Cobertura geográfica e estratégias de mitigação
Existe uma limitação geográfica para esta vulnerabilidade. Atualmente, afeta apenas dispositivos iOS na região da União Europeia (UE). Isto deve-se ao facto de a Apple ser obrigada a permitir a utilização de lojas de aplicações alternativas na UE, o que exige a implementação de um esquema URI especial no Safari para esta região. Os usuários de outras regiões não são afetados no momento.
A estratégia de mitigação mais fácil para os utilizadores da UE é considerar a utilização de um navegador diferente do Safari. Muitos navegadores alternativos para iOS, como Firefox ou Chrome, são conhecidos por terem mecanismos anti-rastreamento mais eficazes. Esses navegadores podem bloquear tentativas de acessar o esquema de URI vulnerável e impedir a divulgação do ID do cliente.
Embora a mudança de navegador forneça proteção imediata, é igualmente importante aumentar a conscientização sobre essa vulnerabilidade e incentivar a Apple a corrigi-la com uma atualização de software. Um patch que mudaria o comportamento do Safari para lidar apenas com o esquema URI para instalações legítimas de lojas de aplicativos fecharia efetivamente esta vulnerabilidade.
Passos além da mitigação: Protegendo a privacidade do usuário
A descoberta desta vulnerabilidade destaca a batalha contínua pela privacidade do usuário no mundo digital. Mesmo com salvaguardas como o modo de navegação anônima, as vulnerabilidades podem permanecer.
Os usuários devem estar cientes dessas vulnerabilidades potenciais e ter cuidado ao navegar nas páginas da web. Aqui estão algumas considerações adicionais de privacidade:
- Escolha os sites com sabedoria: Tenha cuidado ao visitar sites, especialmente aqueles com conteúdo questionável. Não clique em links suspeitos nem baixe conteúdo de fontes desconhecidas.
- Usando extensões de privacidade: Várias extensões de privacidade estão disponíveis para navegadores iOS que melhoram a proteção contra rastreamento. Essas extensões podem fortalecer a privacidade do usuário, bloqueando scripts e cookies de rastreamento.
- Fique por dentro dos eventos: Atualize seu dispositivo iOS e navegadores regularmente para acessar os patches de segurança e correções de vulnerabilidade mais recentes lançados pela Apple e pelos desenvolvedores de navegadores.
Análise avançada de vulnerabilidade do esquema URI
Compreendendo a mecânica do esquema URI: Um URI (Uniform Resource Identifier) serve como um endereço que informa ao seu dispositivo como acessar um determinado recurso e consiste em componentes como um esquema (por exemplo, http, https), um nome de domínio e um caminho para ele. Esquema vulnerável permite instalação direta de lojas de aplicativos de sites.
Comportamento excessivo do Safari: A vulnerabilidade ocorre devido à tentativa do Safari de processar o esquema de instalação da app store, mesmo em sites de app store não legítimos. Esse comportamento pode ser usado por invasores para iniciar uma tentativa de download e revelar a identidade do cliente.
Descriptografia do ID do cliente: Client-ID é um identificador exclusivo atribuído a cada dispositivo Apple. Embora sirva um propósito legítimo no ecossistema da Apple, a sua divulgação neste contexto abre oportunidades para rastreamento entre sites.
Função de “adpURL” e “storeAccountName”: Esses recursos adicionais do site, se compatíveis, poderão facilitar a troca de IDs de clientes entre sites. “adpURL” pode passar informações relacionadas à publicidade, enquanto “storeAccountName” pode se referir a uma conta específica da app store. Combinados com um ID de cliente, esses dados podem criar um perfil amplo da presença online de um usuário.
Explicação sobre como ignorar o modo de navegação anônima: O modo de navegação anônima geralmente impede que o histórico de navegação e os cookies sejam salvos para garantir a privacidade. Porém, neste caso, a divulgação do ID do cliente ocorre ao nível da rede antes da criação do histórico de navegação normal, contornando assim o modo de navegação anônima pretendido para proteger a privacidade.
Resultados
A descoberta desta vulnerabilidade no Safari destaca a necessidade de vigilância constante para proteger a privacidade do usuário. Embora existam maneiras de mitigar os efeitos, a solução a longo prazo depende de a empresa eliminar Apple vulnerabilidade através de uma atualização de software.
Ao compreender as nuances técnicas da vulnerabilidade e adotar uma abordagem abrangente à proteção da privacidade online, os utilizadores podem reduzir os riscos associados ao rastreamento online e aumentar a segurança dos seus dispositivos.
Este incidente serve como um lembrete aos desenvolvedores e empresas de tecnologia para priorizarem cuidadosamente medidas de segurança robustas. Os esforços colaborativos de usuários, desenvolvedores e empresas de tecnologia podem contribuir para um cenário digital mais seguro e favorável à privacidade.
