Apple a corrigé le bug de Safari qui fait fuiter votre historique de navigation grâce à iOS 15.3 sur iPhone, iPadOS 15.3 sur iPad et macOS 12.2 sur Mac. La release candidate de ces versions a vu le jour hier.

iOS 15.3 et macOS 12.2 corrigent le bug de Safari qui fait fuiter votre historique

Le vilain bug de Safari avec l’historique est maintenant corrigé

Ce correctif n’est pas vraiment une surprise. Il y a jours, nous indiquons qu’Apple avait modifié sur GitHub le code de WebKit, le moteur de rendu de Safari, afin d’inclure un moyen pour empêcher les sites de collecter votre historique de navigation. Voilà maintenant que c’est disponible avec la release candidate d’iOS 15.3 et de macOS 12.2 qui concerne les développeurs et testeurs publics. La version finale pour tout le monde devrait logiquement arriver la semaine prochaine.

Avec le bug, n’importe quel site utilisant IndexedDB peut connaitre les noms des autres bases de données IndexedDB qui ont été générées par d’autres sites sur Safari. C’est ainsi un moyen de connaitre l’historique de navigation récent de l’utilisateur. Les sites devraient normalement avoir uniquement accès à leur propre base de données. Le problème va plus loin en réalité puisque certaines bases de données comportent des identifiants précis et non des identifiants générés aléatoirement. C’est notamment le cas de Google qui choisit l’identifiant unique de chaque utilisateur comme nom. Cet identifiant peut être utilisé pour avoir des informations sur l’identité de l’utilisateur.

Il est bon de rappeler qu’Apple a pris son temps pour corriger ce bug. En effet, il a été dévoilé publiquement la semaine dernière, mais des chercheurs l’ont signalé en privé à Apple en novembre dernier. Apple a seulement réagi ces derniers jours parce qu’il y a eu plusieurs articles traitant le sujet.