Après l'avoir ignoré pendant 6 semaines, Apple commence à tester le correctif du bogue de confidentialité majeur d'Apple Safari qui divulgue votre identifiant Google
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Nous avons annoncé il y a quelques jours que Apple a un gros problème de confidentialité avec son navigateur Safari, en ce sens qu'il crée des versions vides de la base de données Web IndexedDB pour chaque page Web dans chaque autre page Web, ce qui signifie que pour IndexedDB, Safari ne respecte pas correctement la politique de même origine.
La simple présence de la base de données permettra aux autres pages Web de savoir que vous avez visité un autre site Web. Par exemple, la présence de Netflix IndexedDB pourrait indiquer à Amazon que vous êtes un utilisateur de Netflix. Pire encore, cependant, le nom de la base de données peut divulguer vos informations d'identification. Le nom de la base de données des applications Google (telles que Gmail ou YouTube) inclut par exemple votre identifiant Google, qui peut être utilisé pour accéder à vos informations accessibles au public, telles que votre photo de profil.
Le problème a été signalé à Apple le 28 novembre 2021, mais après 6 semaines d'inaction, il a été rendu public il y a quelques jours.
Il semble que cela ait finalement stimulé certaines actions, car Rapports XDA-Dev que iOS/iPadOS 15.3 Release Candidate contient désormais une version corrigée de Safari 15.
Apple lance la recherche d'IndexedDB qui se rapporte au résultat de l'équipement Webkit et qui est spécifique pour Safari avec la version RC de MacOS Monterrey 12.2 et iOS 15.3 le jour même. pic.twitter.com/SETHgbN73G
– Juli Rodríguez (@LegendofJuli) 20 janvier 2022
Étant donné qu'il est en cours de test dans la Release Candidate, il sera vraisemblablement déployé rapidement auprès des utilisateurs réguliers d'iOS et de Mac.
Pour les utilisateurs d'iPhone et d'iPad, le correctif ne peut pas arriver trop tôt. Alors que les utilisateurs de macOS peuvent et doivent utiliser un autre navigateur, sur iOS, tous les navigateurs utilisent le moteur Web Safari, ce qui signifie que tous les utilisateurs d'iPhone n'ont aucune atténuation, sauf pour cesser d'utiliser le navigateur sur leur téléphone.
Regardez la vidéo explicative de FingerprintJS sur le bogue ci-dessous :
via le bord