Des failles dans Safari ont permis de pister les utilisateurs
Safari intègre une protection qui a pour nom Intelligent Tracking Prevention (Prévention intelligente du traçage, en français) qui se base sur de l’apprentissage automatique pour éviter que les utilisateurs du navigateur soient pistés par les sites. Il se trouve des failles ont été trouvées dans ce système qui ont justement permis de pister les internautes.
Les failles ont été découvertes par Google. Cinq différents types d’attaques potentielles auraient pu avoir lieu, permettant à des tiers d’obtenir des informations privées sensibles sur les habitudes de navigation de l’utilisateur. Selon les chercheurs de Google, les failles ont laissé les données personnelles exposées parce que la liste de l’Intelligent Tracking Prevention stocke implicitement des informations sur les sites Web visités par l’utilisateur.
Les chercheurs ont également identifié une faille qui permettait de créer une empreinte digitale persistante pour suivre l’utilisateur sur le Web, tandis que d’autres ont pu révéler ce que les utilisateurs recherchaient sur les pages des moteurs de recherche. Autant dire que tout cela est assez sérieux.
Google a prévenu Apple en août dernier et les failles de sécurité dans Safari ont seulement été bouchées en décembre. Apple n’est pas entré dans les détails publiquement, le groupe a seulement remercié Google le mois dernier « de nous avoir envoyé un rapport dans lequel ils explorent à la fois la possibilité de détecter quand le contenu Web est traité différemment par la prévention du pistage et les mauvaises choses qui sont possibles avec une telle détection ».
Au prix monnayé…