Quand Google repère des failles de sécurité dans le navigateur d'Apple, Safari

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 23 janvier 2020 à 19h35
Tuto Safari

Une fonctionnalité de confidentialité, déployée en octobre 2017 sur le navigateur, exposait en réalité les données des utilisateurs.

Au royaume des géants du numérique, Apple est peut-être celui qui se rapproche le plus d'un « idéal » de la confidentialité, les guillemets sont de rigueur. Le comble, c'est que son navigateur, Safari, conçu pour protéger la vie privée de ses millions d'utilisateurs, faisait état de failles de sécurité dans le système de prévention intelligente du traçage du navigateur, appelé Intelligent Tracking Prevention (ITP). Et le comble du comble, c'est lorsque Google dévoile la coquille à son concurrent, ce qui n'est d'ailleurs pas la première fois.

Une fonctionnalité qui, à la base, doit protéger la vie privée des utilisateurs

La fonctionnalité anti-traçage de Safari, ITP, fut déployée en octobre 2017 par Apple dans le but de réduire l'exploitation des cookies par les différents annonceurs. Dans le détail, ITP enregistrait l'utilisation des cookies pour ensuite empêcher les sites de les utiliser. Sur le papier, l'outil est salutaire, puisqu'il est censé renforcer la confidentialité des internautes et a donné des idées à d'autres acteurs majeurs, comme Google, qui a aussi décidé - à sa façon - de limiter l'utilisation des cookies.

Lire aussi :
Il y a bien une faille dans Internet Explorer... que Microsoft ne peut pas corriger pour l'instant

C'est dans le cadre d'un examen de routine, mené par son équipe d'ingénierie, que la firme de Moutain View a décelé plusieurs problèmes de sécurité et de confidentialité dans la fonctionnalité incluse dans le navigateur Safari.

Apple remercie Google

Les failles auraient pu permettre à d'éventuels hackers d'afficher l'historique de navigation et de recherche des utilisateurs de Safari, exposant ainsi leurs données personnelles. Selon le rapport publié par Google, il aurait même été possible de suivre le comportement des internautes sur Internet.

Lire aussi :
La dernière mise à jour de Safari permet de contourner certains paywalls

Google a informé Apple en août dernier, indiquant à la firme de Cupertino avoir identifié par moins de cinq types d'attaques potentielles contre son navigateur. Depuis, Apple annonce avoir corrigé ces failles de sécurité, en décembre plus exactement. Avec des remerciements en prime.

Source : Google | CNet
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (7)
K4minoU

« C’est dans le cadre d’un examen de routine mené par son équipe d’ingénierie que la firme de Moutain View a décelé plusieurs problèmes de sécurité et de confidentialité dans la fonctionnalité incluse dans le navigateur Safari. »

Examen de routine? t’es sûr?

Stress tests je veux bien, mais routine…

Les ingénieurs d’apple sont loins d’être idiots et ça me fait mal pour eux de savoir qu’un simple « examen de routine » a fait ressortir tout ça.

On a les protocoles des tests?

tfpsly

La correction n’est que partielle apparemment :

Though Apple said it addressed the ITP flaws, the research paper said the fixes have limits.
And Google Chrome engineering director Justin Schuh tweeted Wednesday that Apple hasn’t fixed the problems.

No, I can assure you that they still haven’t fixed these issues, which is what made that blog post last year so weird. Apple didn’t disclose the vulnerabilities or appropriately credit the researchers, but put out a post implying they fixed « something ».

AlexLex14

Ce sont les termes mêmes du billet de Google.

Ce qui m’interpelle, c’est le timing. Google prévenue en août. Correction apportée seulement en décembre…

K4minoU

ils sont vaches chez Google alors =D

Ce n’est pas super sympa de dénigrer le travail de ses confrères (en un seul mot stp, on ne sait jamais avec les trolls ^^)

Ahhhhh!!! Je suis allé lire l’article, il faut plutôt traduire routine ici comme protocoles ou procédures… Car routine en français est ici trop péjoratif à mon sens…

Et en effet dans l’article, nous avons la méthodologie des attaques avec les différents POC pour chaque étape

===
Routine :
a sequence of actions regularly followed; a fixed program.

There’s a routine that we follow in the prison, day in day out, getting up for the bell and going to bed again when it sounds for the last time.

Synonymes : procedure, practice, pattern, schedule, formula, method, system…

K4minoU

sinon oui pour les corrections, complètement d’accord, mais ça c’est plutôt un problème politique je dirais… on renie nos erreurs et dit que tout est bon car pour l’image de marque ça ne le fait pas trop…

Popoulo

Car comme beaucoup de « failles », elles sont quasi inexploitables bien qu’existantes.

Joel192

Amusant de la part de Google qui dit dans ses conditions d’utilisation que tout ce qui est sur Facebook est à lui et qu’il peut s’en servir à sa discrétion, y compris pour faire de l’argent. Et c’est bizarre, mais Apple est attaqué par le Gouvernement américain parce qu’il ne veut pas donner l’accès à des iPhones de présumés délinquants. Pour une société qui est négligente en matière de sécurité… Ceci étant l’article est à lire en anglais, et Clubic précise que Microsoft aussi a des fois des problèmes. Qui peut garantir que parmi les millions de lignes de codes il n’y a pas un caractère qui peut poser problème?

Dernières actualités
Qui pourrait racheter Google Chrome ?
Et maintenant, OpenAI veut développer son propre navigateur web !
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Brave dope son moteur de recherche avec son IA maison
Microsoft Edge se dote d'un détecteur de scams
L’étau se resserre sur Google, menacée de devoir céder Chrome après une nouvelle décision
Opera GX sort le grand jeu avec une énorme mise à jour
Opera signe avec Spotify pour un nouveau lecteur dans son navigateur
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles