RTBFPasser au contenu
Rechercher

High tech

Safari : attention à ce bug très gênant qui partage votre historique

17 janv. 2022 à 10:00Temps de lecture2 min
Par Anthony Mirelli

Le navigateur d’Apple, préinstallé sur chaque Mac, iPhone et iPad, est victime d’un bug sérieux, comme le révèle le développeur de FingerPrintJS, spécialisé dans la détection de fraudes en ligne. 

Le problème “IndexedDB”

C’est cette base de données qui serait la source du problème. En effet, IndexedDB est une base de données créée par les navigateurs, afin de stocker sur l’appareil utilisé des informations sur le site en cours de visite. Si vous surfez par exemple sur le site de la RTBF, IndexedDB stockera quelques informations vous concernant, et fera de même sur un autre onglet, où un autre site web vous attend. 

En temps normal, les deux bases de données créées pour le site A et le site B n’interagissent pas entre elles. Sauf dans le cas de Safari 15 et de ce bug problématique. En effet, comme l’explique le développeur de FingerPrintJS, à chaque fois que le site souhaite interagir avec la base de données, Safari crée une copie vide pour tous les autres onglets actifs. En d’autres termes, cela signifie que chaque site ouvert dans un onglet peut obtenir des informations de navigations sur les autres onglets. 

Car même si les bases de données sont vides, il reste néanmoins des informations visibles, comme le nom du site visité, ou l’identifiant de l’utilisateur. C’est notamment le cas des sites qui font appel à un compte Google (comme YouTube, ou Google Calendar par exemple), et qui génèrent automatique une base de données avec votre identifiant Google. L’information devient alors “publique” (du moins pour les autres sites ouverts dans d’autres onglets) et votre identité n’est plus sécurisée à 100%.

Loading...

Quelle est la solution ?

Malheureusement, en attendant qu’Apple publie un correctif, les solutions sont plutôt radicales. Sur Mac, cela signifie qu’il faudra changer temporairement de navigateur, et opter pour Chrome, Firefox ou encore Edge, pour ne citer que les plus populaires. 

Sur iPhone et iPad, c’est plus problématique. En effet, même si vous n’utilisez pas Safari sur votre smartphone ou tablette pommée, vous faites quand même appel sans le savoir au même moteur que Safari. Apple n’autorisant pas les navigateurs présents sur l’App Store à utiliser leur propre moteur. De plus, naviguer en mode privé ne règle pas le problème. 

Le bug a été signalé à Apple le 28 novembre 2021. Espérons donc qu’il soit corrigé au plus vite. 

À noter que le site Safari Leaks permet de “visualiser” ce bug, en prenant connaissance des sites qui viennent se renseigner sur les autres bases de données qui ne les concernent pas.

Sur le même sujet

Apple pourrait dévoiler un nouvel iPhone SE, compatible 5G

Sciences et Techno

iPhone 14 : pour FaceID sous l’écran, il faudra attendre l’iPhone 15

High tech

Articles recommandés pour vous