A défaut de sécurité peut avoir divulgué l'historique de navigation et les données Google de nombreux utilisateurs. Il s'agit précisément d'une erreur de Safari navigateur, qui est l'un des plus utilisés sur les appareils mobiles. Un problème de mise en œuvre a pu mettre en danger la vie privée de nombreux utilisateurs quotidiens de cette application.
Safari expose l'historique de navigation
Confidentialité est un facteur très important et l'un des problèmes les plus graves est tout ce qui concerne le navigateur. On y stocke des informations pour se connecter aux réseaux sociaux, des mots de passe pour accéder à de nombreux services, l'historique des sites visités… Tout cela a d'ailleurs une grande valeur économique sur le réseau. Les pirates peuvent en tirer profit.
Il s'agit cette fois d'une erreur d'implémentation du API IndexedDB , Dans le WebKit moteur, qui affecte le navigateur Safari. Ce problème peut entraîner le filtrage de toutes les activités de navigation des utilisateurs. Il s'agit d'une API largement utilisée, qui agit comme un système de stockage pour le client.
Il est utilisé pour pouvoir afficher des sites Web hors ligne. Ce qu'il fait, c'est mettre les données en cache. Pour éviter que tout cela ne s'échappe, contrôlez quelles ressources peuvent accéder à chaque élément de données. Le problème est que, selon Empreinte digitaleJS , ils n'ont pas correctement suivi cette politique dans Safari 15, sur macOS. C'est ce qui provoque la fuite de données sensibles.
Ce même problème est également présent sur les appareils utilisant iOS et iPadOS . En effet, ils utilisent le même moteur de navigateur dans Safari 15.
Ils peuvent identifier l'utilisateur
En plus des filtrage de l'historique de navigation , étant donné que les noms de base de données sont souvent uniques et spécifiques à un site, certains noms de base de données comportent des identificateurs d'utilisateur. Cette fuite d'API pourrait également conduire à l'identification de l'utilisateur.
Selon les chercheurs en sécurité, afin d'identifier l'utilisateur, il devra se connecter à des services tels que YouTube, Facebook, Google Agenda ou Google Keep. C'est ce qui vous fait ajouter un ID utilisateur Google . En cas d'utilisation de plusieurs comptes, un compte individuel est créé dans chaque cas.
Concernant le mode privé dans Safari 15 , il est également affecté mais d'une manière différente. Dans ce cas, chaque session de navigation est limitée à un seul onglet. Par conséquent, la portée des informations pouvant être filtrées provient uniquement des sites Web visités via cet onglet.
Ce problème est présent dans WebKit. Cela signifie que les autres navigateurs utilisant le même moteur seront également affectés. Par exemple Brave ou Chrome pour iOS. Vous pouvez voir les navigateurs et les programmes pour améliorer la confidentialité.
Pour le moment, aucun correctif n'est disponible pour corriger ce bogue. Cependant, une méthode pour le réparer manuellement consiste à bloquer tout JavaScript. Bien sûr, cette mesure drastique peut apporter d'autres problèmes lors de la navigation sur les sites Web. Une autre solution consiste simplement à utiliser un autre navigateur qui n'est pas basé sur WebKit, mais uniquement sur macOS.
