Apple N’est Pas Toujours Sûr, Le Navigateur Safari S’avère Exposer Les Informations Personnelles Des Utilisateurs
JAKARTA - Apple est connue comme une entreprise qui vante la confidentialité et la sécurité sur tous ses appareils et applications, mais en réalité, c’est le contraire du cas qui s’est produit récemment.
Selon un rapport téléchargé sur WebKit Bug Tracker par FingerprintJS, l’application de navigateur Safari d’Apple présente une vulnérabilité qui pourrait exposer l’historique de navigation et les informations personnelles des utilisateurs.
Le bug introduit dans Safari 15 provient de l’API Indexed Database qui fait partie du WebKit d’Apple. Les API sont utilisées pour stocker des données sur les sites Web que les utilisateurs ont visités afin qu’ils se chargent plus rapidement lorsqu’ils reviennent.
IndexedDB doit empêcher les données d’une source d’interagir avec les données d’autres sources. Cependant, avoir un bug signifie que cela ne se produit pas.
Dans Safari 15 sur macOS et dans tous les navigateurs sur iOS et iPadOS 15, l’API IndexedDB enfreint la même politique d’origine. Chaque fois qu’un site Web interagit avec une base de données, une nouvelle base de données (vide) portant le même nom est créée dans tous les onglets et d’autres fenêtres actives dans la même session de navigateur », a déclaré l’ingénieur logiciel Martin Bajanik, cité par The Independent, mardi 18 janvier. .
« Cela permet aux sites Web arbitraires d’apprendre quels sites Web l’utilisateur visite dans différents onglets ou fenêtres. Cela est possible parce que les noms de base de données sont généralement uniques et spécifiques au site Web.
Parfois, dit Bajanik, cela inclut des informations uniques spécifiques à l’utilisateur, permettant aux gens d’être suivis après avoir utilisé YouTube, Google Agenda ou Google Keep et autres.
« Tous ces sites Web créent des bases de données qui incluent des identifiants d’utilisateur Google authentifiés et si un utilisateur est connecté à plusieurs comptes, des bases de données sont créées pour tous ces comptes », a déclaré Bajanik.
Malheureusement, les utilisateurs de Safari pour iPadOS et iOS ne peuvent rien faire dans ce cas, seulement ils peuvent bloquer tout accès JavaScript, mais cela rendra leur expérience de navigation inconfortable.
Alors que les utilisateurs de Safari sur Mac peuvent utiliser un navigateur différent, tous les navigateurs sur iOS et iPadOS utilisent WebKit d’Apple, y compris des concurrents comme Google Chrome. Parmi les 1000 sites Web les plus visités vulnérables en raison de cette faiblesse, citons Instagram, Netflix, Twitter et Xbox.