Safari est l'un des navigateurs les plus rapides au monde et a été développé par la société Apple spécialement pour les appareils de la marque. Cependant, il y a eu récemment une bogue dans le navigateur safari susceptible de porter atteinte à la vie privée des utilisateurs qui n'a pas encore été corrigé par l'entreprise. Connaître les détails de cette situation maintenant.
En savoir plus: Découvrez les applications les plus utilisées par les Brésiliens: WhatsApp en tête de liste
voir plus
Est-il préférable de manger des œufs à la coque pour le déjeuner ou le dîner? Découvrez ici
Avec moi-personne-ne-peut: Rencontrez la plante capable de conjurer les mauvais yeux
La faille a été découverte et divulguée vendredi dernier (14) par FingerprintJS. Il s'agit d'une vulnérabilité qui pourrait finir par exposer les données du compte Google connecté au navigateur, si les cybercriminels y ont accès, ainsi que l'historique de navigation.
Quel est le bogue dans Safari ?
Le navigateur présente des failles dans l'implémentation indexée de l'API IndexedDB sur les systèmes iOS et macOS, selon le service responsable de la détection des fraudes et des empreintes digitales. La fonction de cette interface de programmation est de stocker des données dans le navigateur respectif et d'en restreindre l'accès.
Il existe une politique dite de « même origine », selon laquelle un site Internet ne peut avoir accès à des bases de données générées par d'autres que la sienne. L'erreur dans le système Safari permet la violation de cette politique, d'où le risque d'exposer les informations.
La perturbation du système est préoccupante, en particulier pour ceux qui accèdent aux services Google dans le navigateur. Cependant, le problème peut également affecter d'autres plates-formes telles que Twitter, Instagram et Netflix, par exemple.
Quelles sont les conséquences du problème du navigateur Apple ?
Selon les experts, des sites malveillants peuvent profiter de la faille pour effectuer un data scraping, ce qui est une technique pour extraire des informations de plateformes, et ainsi découvrir d'autres éléments sur une personne. De cette façon, il est possible d'accéder même à l'image du profil de l'utilisateur.
Existe-t-il un correctif pour la vulnérabilité dans Safari ?
On ne sait pas encore quand le problème sera résolu, mais Apple teste actuellement le iOS/iPadOS 15.3 et aussi macOS Monterey 12.2. Il se peut donc que ces nouvelles versions corrigez le bogue.
Que faire pour éviter l'exposition des données ?
Bien qu'ils ne résolvent pas les inconvénients, une alternative pour les utilisateurs consiste à utiliser un autre navigateur. Cependant, cette option n'est valable que pour macOS, car tous les autres navigateurs sont concernés à la fois sur iOS et iPadOS. Quoi qu'il en soit, il reste à attendre qu'Apple corrige le bug pour que les utilisateurs puissent à nouveau naviguer en toute sécurité.
