Le navigateur d’Apple, préinstallé sur chaque Mac, iPhone et iPad, est victime d’un bug sérieux, comme le révèle le développeur de FingerPrintJS, spécialisé dans la détection de fraudes en ligne.
Le problème “IndexedDB”
C’est cette base de données qui serait la source du problème. En effet, IndexedDB est une base de données créée par les navigateurs, afin de stocker sur l’appareil utilisé des informations sur le site en cours de visite. Si vous surfez par exemple sur le site de la RTBF, IndexedDB stockera quelques informations vous concernant, et fera de même sur un autre onglet, où un autre site web vous attend.
En temps normal, les deux bases de données créées pour le site A et le site B n’interagissent pas entre elles. Sauf dans le cas de Safari 15 et de ce bug problématique. En effet, comme l’explique le développeur de FingerPrintJS, à chaque fois que le site souhaite interagir avec la base de données, Safari crée une copie vide pour tous les autres onglets actifs. En d’autres termes, cela signifie que chaque site ouvert dans un onglet peut obtenir des informations de navigations sur les autres onglets.
Car même si les bases de données sont vides, il reste néanmoins des informations visibles, comme le nom du site visité, ou l’identifiant de l’utilisateur. C’est notamment le cas des sites qui font appel à un compte Google (comme YouTube, ou Google Calendar par exemple), et qui génèrent automatique une base de données avec votre identifiant Google. L’information devient alors “publique” (du moins pour les autres sites ouverts dans d’autres onglets) et votre identité n’est plus sécurisée à 100%.
