DE | FR
A partir de la base de données de Safari, les sites peuvent savoir quels autres sites les utilisateurs ont visités, depuis quand et se révèlent même capables de retrouver l'identité de ceux-ci.
A partir de la base de données de Safari, les sites peuvent savoir quels autres sites les utilisateurs ont visités, depuis quand et se révèlent même capables de retrouver l'identité de ceux-ci.Image: shutterstock

Un bug d'Apple peut dévoiler votre historique de recherche

Les utilisateurs de Safari, et d'autres navigateurs internet sur mobile, sont en proie à une faille internet conséquente. Des experts informatiques affirment que leur historique de navigation peut désormais être pisté en temps réel par d'autres sites web.
18.01.2022, 10:3325.02.2022, 11:51
Suivez-moi

Décidément, nous ne sommes jamais à l'abri. Samedi 15 janvier, FingerprintJS, un média spécialisé en détection de fraudes informatiques, a révélé de quelle manière certains sites web pouvaient accéder aux informations personnelles de milliers d'utilisateurs. Cela concerne principalement ceux surfant sur internet à l'aide du moteur de recherche d'Apple, Safari. Et c'est l'historique de navigation qui est principalement visé.

En temps normal, les missives concernant la protection des données ne permettent pas aux sites internet d'accéder aux données personnelles des utilisateurs. Sauf que depuis quelques semaines, la mise à jour «iOS 15.2.1» récemment installée sur des appareils Apple semble tout avoir remis en cause.

Les piratages informatiques, notre journaliste Fabien Feissli a un avis bien tranché

Suivi en temps réel

Cette situation critique serait due à une faille logée dans une zone appelée «IndexedDB», la base de données de Safari. Celle-ci est normalement utilisée par certains sites internet, comme Google et YouTube, pour récolter des données afin de proposer à l'utilisateur une navigation avec des publicités personnalisées.

«Le bug permet à des sites web de savoir quels autres sites l’utilisateur visite dans différents onglets ou fenêtres»
FingerprintJS

Résultat: à partir du moment où iOS 15.2.1 est installé sur un appareil Apple, grâce à cette base de données, les sites peuvent savoir quels autres sites les utilisateurs ont visités, depuis quand et se révèlent même capables de retrouver l'identité de ceux-ci, si leur compte Google ou YouTube, par exemple, est lié à un réseau social comme Facebook ou LinkedIn. La question est alors: comment se protéger de cette violation de la vie privée?

Trois façons de potentiellement contrer le problème

Opter pour la navigation privée

Selon FingerprintsJS, la navigation privée abaisserait le danger. Ce système a en effet été conçu pour surfer sur le Web sans que les données de navigation comme l'historique de recherche ou les cookies soient conservées à la fin de la session.

Cette option se présenterait ainsi comme un bon moyen d'empêcher les données et l'historique associés à une session de navigation particulière de persister sur l'appareil ou d'être découverts par quelqu'un d'autre que soi.

Utiliser plusieurs onglets différents

Le problème pourrait également être limité en visitant les sites internet, non pas dans le même onglet, mais à l'aide de plusieurs onglets différents. Pour une plus haute vigilance, le média spécialisé préconise jusqu'à l'ouverture de plusieurs fenêtres pour chaque page visitée.

«Si vous visitez plusieurs sites web différents dans le même onglet, toutes les bases de données avec lesquelles ces sites web interagissent sont transmises à tous les sites web visités par la suite»

Changer de navigateur

Il serait également possible de diminuer les dégâts en changeant de navigateur internet et en optant pour Google Chrome ou Firefox au lieu de Safari. Une option toutefois uniquement possible sur un ordinateur Mac, puisque sur iPhone, comme le rappelle le Journal du Geek, tous les navigateurs sont concernés par le problème.

Il reste à noter que, malheureusement, les experts informatiques du média craignent que toutes ces solutions relevées ne soient qu'éphémères. Dans la mise à jour de son rapport initial, FingerprintJS a indiqué que les ingénieurs d'Apple - avec qui le média affirme avoir été en contact – avaient commencé à travailler sur la faille dimanche 16 janvier 2022. Aucune nouvelle sur de potentiels correctifs n'a été annoncée depuis.

Un autre bug a récemment suscité l'inquiétude

Et si on se faisait une détox numérique avec des activités à la montagne?

Plus d'articles sur le thème «High-Tech»

Anonymous a piraté le groupe pétrolier russe Rosneft, proche de Poutine

Link zum Artikel

Poutine lance un intranet russe et pourrait détruire l'Internet libre

Link zum Artikel

Le réseau Starlink d'Elon Musk à la rescousse de l'Ukraine

Link zum Artikel

Celui qui a traqué le jet de Musk cible maintenant les oligarques russes

Link zum Artikel
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
L'Ukraine juge ce soldat russe pour crime de guerre: «C'est symbolique»
Ce 18 mai s'ouvre le premier procès pour crime de guerre dans le cadre du conflit opposant l'Ukraine à la Russie. Pourquoi maintenant? Un expert répond.

Aujourd'hui, mercredi 18 mai, le premier procès pour crime de guerre depuis l'invasion russe de l'Ukraine débute au petit tribunal de district Solomiansky de Kiev. Un jeune soldat russe, Vadim Chichimarine, est suspecté d'avoir tué un civil de 62 ans qui n'était pas armé et qui était en train de se déplacer à vélo, non loin de son domicile. Le jeune accusé aurait tiré une kalachnikov par la fenêtre à bord d'une voiture dans laquelle il circulait.

L’article