Publié le: 28/01/2022 @ 19:01:45: Par Nic007 Dans "Navigateurs"
Il y a des nouvelles inquiétantes pour les utilisateurs qui utilisent Safari , le navigateur Web bien connu d'Apple disponible sur diverses plateformes. Au cours des dernières heures, d'importantes critiques de sécurité sont apparues en ligne , découvertes par le travail effectué par FingerprintJS , un service de surveillance de la cybersécurité. D'après les travaux effectués par FingerprintJS, Safari 15 souffre d'une vulnérabilité qui pourrait exposer diverses informations personnelles des utilisateurs à des tiers : on parle de l' historique de navigation , des identifiants personnels , et des données personnelles associées aux sites visités (comme l'adresse email si vous ouvrez votre boîte de réception ou votre photo de profil Google si vous ouvrez YouTube). La criticité de la sécurité dépendrait d' une implémentation incorrecte de IndexedDB , une API qui s'occupe de stocker et de gérer les données associées aux sites Web visités avec Safari. En règle générale, cette API nécessite une politique stricte qui empêche un site Web d'accéder aux informations personnelles générées et collectées par un autre site Web.
L'implémentation d'IndexedDB n'est pas conforme à cette politique sur Safari 15 et cela permet à des sites tiers d'accéder aux bases de données personnelles stockées par d'autres sites. Il est donc possible que des sites tiers puissent accéder aux bases de données générées par YouTube , Google Keep , Google Drive . Parmi les sites concernés par le bug on retrouve aussi Instagram , Netflix , Twitter , Xbox , mais la liste pourrait être beaucoup plus longue . Selon le rapport FingerprintJS, le bogue affecte également le mode de navigation privée du navigateur, il y a donc très peu de choses à faire pour se protéger indépendamment du problème. Il faut attendre qu'Apple intervienne avec un correctif . FingerprintJS a signalé le problème le 28 novembre , à ce jour il n'y a toujours pas de nouvelles sur sa résolution.
L'implémentation d'IndexedDB n'est pas conforme à cette politique sur Safari 15 et cela permet à des sites tiers d'accéder aux bases de données personnelles stockées par d'autres sites. Il est donc possible que des sites tiers puissent accéder aux bases de données générées par YouTube , Google Keep , Google Drive . Parmi les sites concernés par le bug on retrouve aussi Instagram , Netflix , Twitter , Xbox , mais la liste pourrait être beaucoup plus longue . Selon le rapport FingerprintJS, le bogue affecte également le mode de navigation privée du navigateur, il y a donc très peu de choses à faire pour se protéger indépendamment du problème. Il faut attendre qu'Apple intervienne avec un correctif . FingerprintJS a signalé le problème le 28 novembre , à ce jour il n'y a toujours pas de nouvelles sur sa résolution.
Envoyer une nouvelle à un ami