Décidément, nous ne sommes jamais à l'abri. Samedi 15 janvier, FingerprintJS, un média spécialisé en détection de fraudes informatiques, a révélé de quelle manière certains sites web pouvaient accéder aux informations personnelles de milliers d'utilisateurs. Cela concerne principalement ceux surfant sur internet à l'aide du moteur de recherche d'Apple, Safari. Et c'est l'historique de navigation qui est principalement visé.
En temps normal, les missives concernant la protection des données ne permettent pas aux sites internet d'accéder aux données personnelles des utilisateurs. Sauf que depuis quelques semaines, la mise à jour «iOS 15.2.1» récemment installée sur des appareils Apple semble tout avoir remis en cause.
Cette situation critique serait due à une faille logée dans une zone appelée «IndexedDB», la base de données de Safari. Celle-ci est normalement utilisée par certains sites internet, comme Google et YouTube, pour récolter des données afin de proposer à l'utilisateur une navigation avec des publicités personnalisées.
Résultat: à partir du moment où iOS 15.2.1 est installé sur un appareil Apple, grâce à cette base de données, les sites peuvent savoir quels autres sites les utilisateurs ont visités, depuis quand et se révèlent même capables de retrouver l'identité de ceux-ci, si leur compte Google ou YouTube, par exemple, est lié à un réseau social comme Facebook ou LinkedIn. La question est alors: comment se protéger de cette violation de la vie privée?
Selon FingerprintsJS, la navigation privée abaisserait le danger. Ce système a en effet été conçu pour surfer sur le Web sans que les données de navigation comme l'historique de recherche ou les cookies soient conservées à la fin de la session.
Cette option se présenterait ainsi comme un bon moyen d'empêcher les données et l'historique associés à une session de navigation particulière de persister sur l'appareil ou d'être découverts par quelqu'un d'autre que soi.
Le problème pourrait également être limité en visitant les sites internet, non pas dans le même onglet, mais à l'aide de plusieurs onglets différents. Pour une plus haute vigilance, le média spécialisé préconise jusqu'à l'ouverture de plusieurs fenêtres pour chaque page visitée.
Il serait également possible de diminuer les dégâts en changeant de navigateur internet et en optant pour Google Chrome ou Firefox au lieu de Safari. Une option toutefois uniquement possible sur un ordinateur Mac, puisque sur iPhone, comme le rappelle le Journal du Geek, tous les navigateurs sont concernés par le problème.
Il reste à noter que, malheureusement, les experts informatiques du média craignent que toutes ces solutions relevées ne soient qu'éphémères. Dans la mise à jour de son rapport initial, FingerprintJS a indiqué que les ingénieurs d'Apple - avec qui le média affirme avoir été en contact – avaient commencé à travailler sur la faille dimanche 16 janvier 2022. Aucune nouvelle sur de potentiels correctifs n'a été annoncée depuis.