Google a découvert plusieurs failles de prévention du suivi intelligent dans Safari qui permettaient de toute façon aux utilisateurs d’être suivis (via Financial Times — paywall).

Défauts ITP

L’équipe de sécurité de Google, Project Zero, a découvert les problèmes de sécurité en août et a publié les détails [PDF]. Pour l’instant, nous savons que ces bogues permettent aux utilisateurs de Safari de suivre leur navigation sur le Web, bien qu’Apple ait créé Intelligent Tracking Prevention pour arrêter ce type de suivi.

Étant donné que la liste qu’ITP utilise stocke des informations sur les sites Web visités par les utilisateurs, un attaquant pourrait créer une «empreinte digitale persistante» qui leur permettrait de suivre un utilisateur sur le Web ou de voir ses termes de recherche.

Depuis la divulgation de Google, ces failles de sécurité ont été corrigées dans Safari 13.0.4 et iOS 13.3. Project Zero suit juste sa nouvelle politique de divulgation de 90 jours pour donner aux entreprises le temps de corriger les failles de sécurité qu’il trouve.

