Il y a quelques jours, nous indiquions qu’un bug au niveau de Safari sur iPhone, iPad et Mac permettait de récupérer votre historique de navigation, ainsi que votre identifiant Google. Ce sera bientôt de l’histoire ancienne.

Safari : Apple va corriger le bug qui fait fuiter votre historique

Bientôt un correctif pour le bug gênant de Safari

En effet, Apple prépare un correctif pour corriger ce bug, comme on peut le voir au niveau d’un commit sur le GitHub de WebKit, à savoir le moteur de rendu du navigateur. Le correctif semble techniquement prêt, mais il n’est pas disponible pour autant. En effet, il faut attendre qu’Apple propose une nouvelle mise à jour d’iOS 15 parce que Safari n’est pas une application pouvant être mise à jour via l’App Store. Et malheureusement, il n’y a aucune date annoncée concernant la disponibilité du correctif. Pour ce qui est de macOS, Apple pourrait simplement proposer une mise à jour de Safari, sans la nécessité de mettre à jour macOS Monterey.

Rappelons au passage que le bug a été signalé pour la première fois… en novembre. Apple le corrige seulement maintenant parce qu’il a fait parler de lui dans les médias. Ce n’est pas la première fois qu’un tel scénario se produit.

Avec le bug, n’importe quel site utilisant IndexedDB peut connaitre les noms des autres bases de données IndexedDB qui ont été générées par d’autres sites sur Safari. C’est ainsi un moyen de connaitre l’historique de navigation récent de l’utilisateur. Les sites devraient normalement avoir uniquement accès à leur propre base de données. Le problème va plus loin en réalité puisque certaines bases de données comportent des identifiants précis et non des identifiants générés aléatoirement. C’est notamment le cas de Google qui choisit l’identifiant unique de chaque utilisateur comme nom. Cet identifiant peut être utilisé pour avoir des informations sur l’identité de l’utilisateur.

Le site safarileaks.com propose une démonstration du bug avec Safari et vous montre les derniers sites visités.