Il difetto compromette solo i nomi dei database piuttosto che il contenuto stesso. Tuttavia, questo sarebbe ancora sufficiente per un proprietario di un sito dannoso per prendere il tuo nome utente Google, scoprire la tua immagine del profilo e altrimenti saperne di più su di te. La cronologia potrebbe anche essere utilizzata per mettere insieme un profilo rudimentale dei siti che ti piacciono. La navigazione privata non sconfiggerà l’exploit, ha affermato FingerprintJS.
Abbiamo chiesto ad Apple un commento. FingerprintJS ha affermato di aver segnalato il problema il 28 novembre, tuttavia, e che Apple non lo aveva ancora affrontato con patch di sicurezza che onorassero la politica della stessa origine. Fino ad allora, l’unica soluzione potrebbe essere utilizzare un browser di terze parti sui Mac o bloccare tutto JavaScript, nessuno dei quali è necessariamente un’opzione.