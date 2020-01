Les chercheurs de Google ont découvert plusieurs failles de sécurité dans le navigateur Web Safari d’Apple qui permettent de suivre les habitudes de navigation des utilisateurs malgré la fonction de prévention du suivi intelligent d’Apple.

Google prévoit de publier des détails sur les failles de sécurité dans un proche avenir, et un aperçu de la découverte de Google a été vu par le Financial Times, la publication partageant des informations sur les vulnérabilités ce matin.

Les failles de sécurité ont été détectées pour la première fois par Google à l’été 2019 et ont été révélées à Apple en août. Il existe cinq types d’attaques potentielles qui pourraient permettre à des tiers d’apprendre “des informations privées sensibles sur les habitudes de navigation de l’utilisateur”.

Des chercheurs de Google disent que Safari a laissé des données personnelles exposées parce que la liste de prévention du suivi intelligent “stocke implicitement des informations sur les sites Web visités par l’utilisateur”. Les entités malveillantes pourraient utiliser ces failles pour créer une «empreinte digitale persistante» qui suivrait un utilisateur sur le Web ou verrait ce que les utilisateurs individuels recherchaient sur les pages des moteurs de recherche.

Intelligent Tracking Prevention, qu’Apple a commencé à implémenter en 2017, est une fonctionnalité axée sur la confidentialité destinée à rendre plus difficile pour les sites de suivre les utilisateurs sur le Web, empêchant la création de profils et d’histoires de navigation.

Lukasz Olejnik, un chercheur en sécurité qui a vu le journal de Google, a déclaré que si elles étaient exploitées, les vulnérabilités “permettraient un suivi des utilisateurs non autorisé et incontrôlable”. Olejnik a déclaré que de telles vulnérabilités de confidentialité sont rares et que “les problèmes dans les mécanismes conçus pour améliorer la confidentialité sont inattendus et hautement contre-intuitifs”.

Apple semble avoir corrigé ces failles de sécurité de Safari dans une mise à jour de décembre, basée sur une mise à jour de version qui remerciait Google pour sa «pratique de divulgation responsable», bien que Apple n’ait pas encore fourni de crédit de sécurité complet, il y a donc une chance qu’il y en ait encore derrière -fixation des scènes à faire.

