International
High-Tech

Un bug Safari peut dévoiler votre historique de recherche

Un bug d'Apple dévoile votre historique de recherche à de nombreux sites
A partir de la base de données de Safari, les sites peuvent savoir quels autres sites les utilisateurs ont visités, depuis quand et se révèlent même capables de retrouver l'identité de ceux-ci.Image: shutterstock

Un bug d'Apple peut dévoiler votre historique de recherche

Les utilisateurs de Safari, et d'autres navigateurs internet sur mobile, sont en proie à une faille internet conséquente. Des experts informatiques affirment que leur historique de navigation peut désormais être pisté en temps réel par d'autres sites web.
18.01.2022, 10:3325.02.2022, 11:51
Suivez-moi
Plus de «International»

Décidément, nous ne sommes jamais à l'abri. Samedi 15 janvier, FingerprintJS, un média spécialisé en détection de fraudes informatiques, a révélé de quelle manière certains sites web pouvaient accéder aux informations personnelles de milliers d'utilisateurs. Cela concerne principalement ceux surfant sur internet à l'aide du moteur de recherche d'Apple, Safari. Et c'est l'historique de navigation qui est principalement visé.

En temps normal, les missives concernant la protection des données ne permettent pas aux sites internet d'accéder aux données personnelles des utilisateurs. Sauf que depuis quelques semaines, la mise à jour «iOS 15.2.1» récemment installée sur des appareils Apple semble tout avoir remis en cause.

Les piratages informatiques, notre journaliste Fabien Feissli a un avis bien tranché

Suivi en temps réel

Cette situation critique serait due à une faille logée dans une zone appelée «IndexedDB», la base de données de Safari. Celle-ci est normalement utilisée par certains sites internet, comme Google et YouTube, pour récolter des données afin de proposer à l'utilisateur une navigation avec des publicités personnalisées.

«Le bug permet à des sites web de savoir quels autres sites l’utilisateur visite dans différents onglets ou fenêtres»
FingerprintJS

Résultat: à partir du moment où iOS 15.2.1 est installé sur un appareil Apple, grâce à cette base de données, les sites peuvent savoir quels autres sites les utilisateurs ont visités, depuis quand et se révèlent même capables de retrouver l'identité de ceux-ci, si leur compte Google ou YouTube, par exemple, est lié à un réseau social comme Facebook ou LinkedIn. La question est alors: comment se protéger de cette violation de la vie privée?

Trois façons de potentiellement contrer le problème

Opter pour la navigation privée

Selon FingerprintsJS, la navigation privée abaisserait le danger. Ce système a en effet été conçu pour surfer sur le Web sans que les données de navigation comme l'historique de recherche ou les cookies soient conservées à la fin de la session.

Cette option se présenterait ainsi comme un bon moyen d'empêcher les données et l'historique associés à une session de navigation particulière de persister sur l'appareil ou d'être découverts par quelqu'un d'autre que soi.

Utiliser plusieurs onglets différents

Le problème pourrait également être limité en visitant les sites internet, non pas dans le même onglet, mais à l'aide de plusieurs onglets différents. Pour une plus haute vigilance, le média spécialisé préconise jusqu'à l'ouverture de plusieurs fenêtres pour chaque page visitée.

«Si vous visitez plusieurs sites web différents dans le même onglet, toutes les bases de données avec lesquelles ces sites web interagissent sont transmises à tous les sites web visités par la suite»

Changer de navigateur

Il serait également possible de diminuer les dégâts en changeant de navigateur internet et en optant pour Google Chrome ou Firefox au lieu de Safari. Une option toutefois uniquement possible sur un ordinateur Mac, puisque sur iPhone, comme le rappelle le Journal du Geek, tous les navigateurs sont concernés par le problème.

Il reste à noter que, malheureusement, les experts informatiques du média craignent que toutes ces solutions relevées ne soient qu'éphémères. Dans la mise à jour de son rapport initial, FingerprintJS a indiqué que les ingénieurs d'Apple - avec qui le média affirme avoir été en contact – avaient commencé à travailler sur la faille dimanche 16 janvier 2022. Aucune nouvelle sur de potentiels correctifs n'a été annoncée depuis.

Un autre bug a récemment suscité l'inquiétude

Copin comme cochon: les activités à la montagne
Video: watson
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Voile et menaces de mort: le départ d'un proviseur indigne en France
Des menaces de mort à l'encontre du proviseur ont été proférées sur internet, conduisant à la démission de ce dernier. Les partis de gauche et de droite déplorent un échec face à la «mouvance islamiste».

«Echec collectif», «défaite de l'Etat»: l'annonce du départ du proviseur d'un lycée parisien menacé de mort après une altercation avec une élève pour qu'elle enlève son voile suscite une vague d'indignation en France.

L’article