Pesquisadores de segurança identificaram uma falha crítica no navegador Safari que compromete a privacidade dos usuários ao permitir rastreamento persistente por meio da API IndexedDB. A vulnerabilidade afeta as versões mais recentes do navegador tanto em dispositivos iOS quanto macOS, permitindo que sites maliciosos acessem informações de outras páginas abertas, mesmo sem interação direta do usuário.

O problema está relacionado à forma inadequada como o Safari gerencia o isolamento entre diferentes origens (origins) no IndexedDB. Na prática, isso permite que um site veja os nomes dos bancos de dados criados por outros sites acessados simultaneamente em abas diferentes. Esses nomes podem conter informações que revelam a identidade do usuário ou indicar os serviços que ele utiliza com frequência, como Google, YouTube ou redes sociais.

Embora a falha não permita a execução de código malicioso ou o roubo direto de dados, ela representa uma ameaça relevante à privacidade, especialmente ao ser explorada por anunciantes e mecanismos de rastreamento online. A exposição é ainda mais grave quando o usuário está logado em plataformas populares, facilitando sua identificação e a criação de perfis de navegação detalhados.

A Apple foi notificada sobre a falha e está desenvolvendo uma atualização de segurança. Enquanto a correção não é liberada, especialistas recomendam o uso de navegadores alternativos ou a navegação em modo privado como formas de mitigar o risco de exposição.