Les utilisateurs d’appareils Apple semblent être vulnérables à une importante faille de confidentialité du navigateur. Selon 9to5Mac, FingerprintJS a révélé un exploit qui permet aux attaquants d’obtenir l’historique récent de votre navigateur, et même certaines informations de compte Google, à partir de Safari 15 sur toutes les plates-formes prises en charge ainsi que des navigateurs tiers sur iOS 15 et iPadOS 15. Le framework IndexedDB (utilisé pour stocker données sur de nombreux navigateurs) enfreint la politique de « même origine » qui empêche les documents et les scripts d’un emplacement (tel qu’un domaine ou un protocole) d’interagir avec le contenu d’un autre, permettant aux sites Web codés de manière appropriée de déduire les informations Google des utilisateurs connectés comme ainsi que les historiques des onglets et fenêtres ouverts.
La faille ne compromet que les noms des bases de données plutôt que le contenu lui-même. Cependant, cela suffirait toujours à un propriétaire de site malveillant pour saisir votre nom d’utilisateur Google, découvrir votre photo de profil et en savoir plus sur vous. L’historique peut également être utilisé pour reconstituer un profil rudimentaire des sites que vous aimez. La navigation privée ne vaincra pas l’exploit, a déclaré FingerprintJS.
Nous avons demandé un commentaire à Apple. Cependant, FingerprintJS a déclaré avoir signalé le problème le 28 novembre et qu’Apple ne l’avait pas encore résolu avec des correctifs de sécurité respectant la politique de même origine. Jusque-là, la seule solution peut être d’utiliser un navigateur tiers sur Mac ou de bloquer tout JavaScript, ce qui n’est pas nécessairement une option.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.