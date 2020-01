Les outils de confidentialité améliorés d’Apple dans Safari pour empêcher le suivi peuvent être utilisés pour continuer à suivre les utilisateurs, les chercheurs de Google ont l’intention de révéler dans un document, avec un total de cinq vecteurs d’attaque différents identifiés dans le système de prévention du suivi intelligent d’Apple.

La protection intelligente contre le suivi est conçue pour minimiser la quantité de données générées par les utilisateurs parcourant le site Web, qui pourraient être suivies par les spécialistes du marketing numérique pour construire un profil de l’utilisateur. En réduisant les données disponibles, Apple avait l’intention de rendre plus difficile la création des profils et le suivi des mouvements de l’utilisateur.

Dans un document de recherche qui sera bientôt publié, Google a trouvé un certain nombre de failles dans la façon dont ITP fonctionne, ce qui pourrait permettre aux utilisateurs de continuer à être suivis, rapporte le Financial Times. Les cinq types d’attaque différents pourraient permettre à des tiers d’acquérir “des informations privées sensibles sur les habitudes de navigation de l’utilisateur”, selon le journal.

“Vous ne vous attendriez pas à ce que les technologies améliorant la confidentialité introduisent des risques pour la confidentialité”, a proposé à la publication le chercheur en sécurité Lukasz Olejnik. Les failles, si elles étaient exploitées, “permettraient un suivi des utilisateurs non autorisé et incontrôlable”.

On prétend que la façon dont ITP fonctionne pour détecter et apprendre le comportement des utilisateurs est la raison pour laquelle le potentiel de fuites d’informations et de suivi pourrait se produire. Les chercheurs de Google écrivent que les données sont exposées “car la liste ITP stocke implicitement des informations sur les sites Web visités par l’utilisateur”.

Les chercheurs ont également pu utiliser une faille pour créer une “empreinte digitale persistante” d’un utilisateur pour un suivi plus facile de la navigation en ligne, tandis qu’un autre problème a pu déterminer ce que les utilisateurs recherchaient via les moteurs de recherche.

Apple a reconnu les failles lors d’un article de blog sur les mises à jour de sécurité en décembre, mais n’a pas confirmé si les failles avaient été corrigées dans Safari. L’ingénieur de la confidentialité d’Apple, John Wilander, a publiquement remercié les chercheurs “de nous avoir envoyé un rapport dans lequel ils explorent à la fois la capacité de détecter quand le contenu Web est traité différemment en suivant la prévention et les mauvaises choses qui sont possibles avec une telle détection.”