Les chercheurs de Google ont découvert plusieurs failles de sécurité dans le navigateur Web Safari d'Apple qui permettent de suivre les habitudes de navigation des utilisateurs malgré la fonction Intelligent Tracking Prevention d'Apple.
Google prévoit de publier des détails sur les failles de sécurité dans un proche avenir, et un aperçu de la découverte de Google a été vu par Temps Financier , avec la publication partageant des informations sur les vulnérabilités ce matin.
combien coûte applecare pour la montre
Les failles de sécurité ont été découvertes pour la première fois par Google à l'été 2019 et ont été divulguées à Apple en août. Il existe cinq types d'attaques potentielles qui pourraient permettre à des tiers d'obtenir des « informations privées sensibles sur les habitudes de navigation de l'utilisateur ».
Les chercheurs de Google affirment que Safari a laissé des données personnelles exposées car la liste de prévention du suivi intelligent 'stocke implicitement des informations sur les sites Web visités par l'utilisateur'. Des entités malveillantes pourraient utiliser ces failles pour créer une « empreinte digitale persistante » qui suivrait un utilisateur sur le Web ou verrait ce que les utilisateurs individuels recherchaient sur les pages des moteurs de recherche.
Intelligent Tracking Prevention, qu'Apple a commencé à mettre en œuvre en 2017, est une fonctionnalité axée sur la confidentialité destinée à rendre plus difficile pour les sites de suivre les utilisateurs sur le Web, empêchant ainsi la création de profils et d'historiques de navigation.
Lukasz Olejnik, un chercheur en sécurité qui a vu l'article de Google, a déclaré que si elles étaient exploitées, les vulnérabilités 'permettraient un suivi des utilisateurs non autorisé et incontrôlable'. Olejnik a déclaré que de telles vulnérabilités en matière de confidentialité sont rares et que 'les problèmes liés aux mécanismes conçus pour améliorer la confidentialité sont inattendus et hautement contre-intuitifs'.
Apple semble avoir corrigé ces failles de sécurité de Safari dans une mise à jour de décembre, basée sur une mise à jour de la version qui a remercié Google pour sa 'pratique de divulgation responsable', bien que le crédit de sécurité complet n'ait pas encore été fourni par Apple, il y a donc une chance qu'il y ait encore des réparations en coulisses à faire.
Mots clés : Google, Safari
Articles Populaires