Un bug de Safari permet de voir votre historique de navigation

Un bug vient de se glisser dans IndexedDB, une API JavaScript très utilisée par les sites web, car elle permet d’avoir accès à un certain nombre d’informations de toute sorte sur l’utilisateur qui vient visiter le site. Mais grâce au nouveau bug, les sites web sont aujourd’hui capables de connaître et de suivre en temps réel l’historique de navigation d’une personne, voire même son identité.

Ce bug a été découvert en fin de semaine dernière, il a d’ailleurs été le sujet principal d’un article de blog publié par le service d’empreintes digitales du navigateur FingerprintJS. Selon les premières informations dont nous disposons à son sujet, il permet comme expliqué plus haut, aux sites web utilisant l’API d’avoir accès à l’entièreté de la base de données IndexedDB d’un utilisateur, et pas seulement la partie les concernant.

Un bug qui touche Safari, mais pas que

D’après les premiers diagnostics, ce bug ne devrait toucher que les versions les plus récentes d’iOS et d’iPadOS, ainsi que la version Safari 15 disponible sur Mac. Plus problématique encore, le bug pourrait même affecter les utilisateurs naviguant sur des applications tierces comme Chrome sous iOS 15 ou iPadOS 15.

Apple a été contacté pour savoir si la firme de Cupertino avait prévu de corriger ce problème de sécurité majeur. Si comme à son habitude, la marque à la pomme n’a fait aucune communication à ce sujet, il est fort probable que les développeurs de l’API qui travaillent pour la Pomme soient déjà sur le pied de guerre, bien décidé à résoudre ce bug au plus vite.

Pour rappel Apple a fait de la confidentialité son cheval de bataille l’an passé, notamment avec le App Transparency Act et d’autres mesures prises par la firme pour réduire le tracking sur internet. Un bug d’une telle ampleur touchant cette partie d’Apple est donc un sérieux revers pour la Pomme qui se doit de le corriger au plus vite.

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

562 avis

App Store