Des chercheurs ont découvert une nouvelle faille de sécurité dans le navigateur Safari d'Apple qui pourrait entraîner la fuite d'informations personnelles et l'historique de navigation des utilisateurs. Cela ressort clairement des conclusions de FingerprintJS , une société qui développe des logiciels pour lutter contre la fraude en ligne.
bug IndexedDB sur Safari
L'erreur a été trouvée dans IndexedDB sur Safari, un programme de navigateur pour stocker des données. IndexedDB peut être utilisé par des sites Web, entre autres, pour voir quelles pages un visiteur ouvre le navigateur Safari et Normalement ces informations ne seraient disponibles que pour le site Web visité , mais le bug permet également de lire d' autres information personnelles sur des sites Web que l'utilisateur a visité auparavant . De cette manière, l'historique de navigation d'un visiteur peut être cartographié.
Les informations via IndexedDB peuvent également contenir davantage de données personnelles. Par exemple, lire les ID des utilisateurs Google . Cela permet à un opérateur de site Web (malveillant) d'accéder, par exemple, à un nom d'utilisateur Google ou à une photo de profil pour déterminer l'identité d'une personne. Il est alors possible, par exemple, de créer un faux profil sur des sites Web .
FingerprintJS écrit que le bug peut être trouvé dans Safari 15 pour Mac et dans Safari pour toutes les versions d'iOS 15 et iPadOS 15. le même bug est détecter sur l'iPhone et l'iPad, car Apple oblige les développeurs d'autres navigateurs à utiliser certains logiciels.
signalé à Apple le 28 novembre
Lebug a été signalé à Apple le 28 novembre de l'année dernière, mais il n'y a pas encore de solution. Les utilisateurs peuvent utiliser un navigateur autre que Safari sur un ordinateur portable ou de bureau, mais ceux qui possèdent un iPhone ne peuvent qu'attendre que le problème soit résolu.
.png)
.png)
COMMENTS