Arrêtez d'utiliser Safari immédiatement (au moins pour l'instant)

Malgré une presse négative récente sur les AirTags révolutionnant l'industrie du harcèlement, Apple a développé une bonne réputation par rapport à d' autres grandes entreprises technologiques en matière de confidentialité et de sécurité. Sachant cela, vous pourriez être surpris d'apprendre que le propre navigateur Web d'Apple, Safari, n'est pas sûr à utiliser pour le moment sur aucune des plates-formes de l'entreprise, y compris Mac, iOS et iPadOS.

Un problème critique de Safari peut laisser certaines des données de votre compte Google et de l'historique de navigation ouvertes au vol via un bogue d'implémentation d'IndexedDB. Lorsque vous visitez normalement un site Web, ce site ne devrait pouvoir accéder qu'aux bases de données créées par son propre nom de domaine. Ce bogue, cependant, permet aux sites Web de voir d'autres bases de données et d'extraire ces bases de données pour obtenir des informations telles que l'avatar de votre compte Google, des données personnelles ou l'historique de navigation.

En utilisant le site de test Safari Leaks de FingerprintJS , vous pouvez voir ce problème en action. Lorsque vous l'ouvrez dans Safari, le site peut être en mesure de récupérer immédiatement votre ID utilisateur Google. Même si ce n'est pas le cas, vous pouvez ouvrir n'importe lequel de ses sites Web de test dans un nouvel onglet et revenir à Safari Leaks pour voir que l'historique de navigation est signalé presque immédiatement. Si Safari fonctionnait correctement, ce type d'informations ne serait pas accessible à Safari Leaks, puisque le site ne pourrait accéder qu'aux données des bases de données créées par son domaine. Mais   il peut récupérer des informations d'Alibaba, Instagram, Twitter et potentiellement d'autres sites Web qui utilisent l'API JavaScript IndexedDB.

FingerprintJS a été le premier à signaler le bogue , mais son article de blog du 14 janvier n'était pas la première fois que le bogue était rendu public. Selon FingerprintJS, ce problème a été publié sur le WebKit Bug Tracker le 28 novembre de l'année dernière, mais ce n'est que le dimanche 16 janvier qu'Apple a commencé à travailler sur un correctif, ce qui signifie que le bogue n'a pas été traité depuis au moins le sept dernières semaines.

Maintenant, Apple travaille officiellement sur un correctif pour cette faille de sécurité , mais jusqu'à ce que le correctif soit là, Safari reste vulnérable.

Si vous êtes sur Mac, une solution de contournement simple consiste simplement à utiliser un autre navigateur. Chrome, Firefox, Edge, Opera, faites votre choix. Malheureusement, on ne peut pas en dire autant de ceux d'entre nous sur iOS et iPadOS. Bien que vous trouviez ces navigateurs sur l'App Store, ce ne sont pas les mêmes navigateurs que vous obtenez sur Mac.

Apple, étant Apple, ne laisse pas les développeurs créer leurs propres navigateurs à part entière pour iPhone et iPad. Au lieu de cela, les développeurs peuvent ajouter les fonctionnalités de leur navigateur à Safari et le "vendre" en tant que navigateur séparé. Alors que Chrome sur iOS peut sembler être la version mobile du navigateur de bureau, c'est vraiment Safari avec un skin Google sur le dessus. Bien sûr, vous pouvez utiliser des fonctionnalités pratiques telles que la synchronisation des données entre Chrome sur votre Mac et votre iPhone, mais celle que vous utilisez sur mobile est en fait le cœur d'Apple.

Normalement, ce n'est pas un gros problème (même si c'est ennuyeux). Cependant, avec des problèmes de sécurité, vous ne pouvez pas échanger votre navigateur comme vous le pouvez sur Mac. Jusqu'à ce qu'Apple publie un correctif pour Safari sur ses trois grandes plates-formes, l'utilisation d'Internet sur iPhone ou iPad sera risquée, quel que soit le "navigateur" que vous utilisez.

[ 9to5Mac ]