Comment empêcher Safari 15 de divulguer votre historique de navigation

En novembre 2021, des rapports faisant état d'un bogue Safari mettant en danger la vie privée des utilisateurs sont apparus en ligne. Affectant les utilisateurs de Safari sur plusieurs appareils, le bogue Safari 15 IndexedDB permet aux sites Web d'accéder à des informations de base de données auxquelles ils ne sont pas censés accéder.

Essentiellement, cela signifie que les sites Web que vous visitez sur Safari peuvent également voir les autres sites Web que vous avez visités. Nous expliquerons ci-dessous ce que vous pouvez faire pour l'arrêter.

Que fait ce bogue de Safari 15 ?

Basé sur des rapports de Empreinte digitaleJS, l'API IndexedDB enfreint la politique de même origine dans Safari 15 sur iPhone, iPad et Mac. Avec cette vulnérabilité, les sites Web visités par les utilisateurs de Safari peuvent également afficher d'autres sites Web ouverts sur ses onglets ou ses fenêtres.

En dehors de cela, le bogue révèle également les noms des bases de données pour n'importe quel domaine, que les pirates peuvent utiliser pour extraire des informations d'identification pour vous. Bien que l'accès au contenu réel de chaque base de données reste restreint, le scraping de données à l'aide de cette vulnérabilité peut toujours causer des problèmes potentiels.

En rapport: Que faire si vous recevez une alerte de mot de passe compromis Safari dans macOS

FingerprintJS note que les pirates pourraient cibler les utilisateurs en obtenant les informations de leur navigateur via leur identifiant d'utilisateur Google. En utilisant des sites comme YouTube, Google Calendar, etc., les utilisateurs de Safari risquent de révéler leurs informations publiques à d'autres sites Web sans donner leur consentement.

En outre, la vulnérabilité permet également aux sites Web de reconstituer des comptes non liés sous votre profil en ligne. Pour les personnes qui cherchent à décentraliser leur identité en ligne, cela peut être gênant.

Si vous souhaitez l'essayer par vous-même, FingerprintJS a également publié un démo en direct, qui simule le fonctionnement de la vulnérabilité avec 30 sites Web fréquemment visités.

Dans la démo, les utilisateurs de Safari peuvent voir combien de bases de données fuient de leur navigateur en fonction des sites Web qu'ils ont visités. Si possible, la démo révélera également votre identifiant d'utilisateur Google unique et votre photo de profil.

Depuis janvier 2022, les ingénieurs d'Apple ont commencé à travailler sur la résolution du problème, comme indiqué sur GitHub. Idéalement, Safari pourra empêcher les sites Web de voir les bases de données créées par le même nom de domaine que le sien. Au moment de la rédaction, toutes les versions actuelles de Safari sur iPhone, iPad et Mac rencontrent le bogue.

Que pouvez-vous faire pour vous protéger du bogue Safari 15 ?

En attendant, les utilisateurs de Safari peuvent utiliser des solutions de contournement potentielles pendant que la vulnérabilité persiste. Jusqu'à ce qu'Apple puisse résoudre ses problèmes avec Safari avec une mise à jour, les utilisateurs de Safari ne peuvent faire que peu de choses pour se protéger :

Supprimer les informations accessibles au public

Étant donné que le bogue Safari 15 exploite activement les bases de données, il est logique de réduire l'accès aux données qu'il peut collecter. Ainsi, bien que vous ne puissiez pas faire disparaître votre identifiant Google, vous pouvez faire en sorte que moins d'informations y soient associées. Par exemple, vous pouvez supprimer votre photo de profil Google et modifier temporairement le nom de votre compte Google.

Travailler sur la décentralisation de vos données personnelles

Bien que le nouveau bogue puisse associer des comptes en ligne distincts dans Safari, il est possible de rendre plus difficile pour les pirates d'en extraire des données utiles. Pour ce faire, il est préférable de décentraliser activement vos données personnelles, ce que vous pouvez faire en créant plusieurs adresses e-mail, en évitant les services d'authentification unique, etc.

En rapport: Pourquoi vous devriez décentraliser vos données

Évitez la navigation inutile

Jusqu'à ce qu'Apple résolve le bogue Safari 15, vous souhaiterez peut-être passer moins de temps sur des sites Web aléatoires auxquels vous ne faites pas nécessairement confiance avec vos données. En fait, rien ne garantit non plus que des sites Web plus réputés n'essaieront pas non plus d'exploiter cette vulnérabilité. Pour cette raison, vous pouvez utiliser la fonction Screen Time de votre iPhone pour vous garder hors ligne plus longtemps.

Utiliser un autre navigateur

Si tout le reste échoue, vous pouvez envisager d'essayer un autre navigateur à la place. En fait, il existe de nombreux navigateurs alternatifs qui offrent d'excellentes options de confidentialité.

En rapport: Navigateurs Web anonymes gratuits entièrement privés

Donnez une pause à Safari

Pour que les données du navigateur soient exploitées, les utilisateurs finaux n'ont même rien à faire, à part laisser un onglet ou une fenêtre Safari ouvert. Malheureusement, le bogue de Safari 15 affecte également le mode de navigation privée de Safari, ce n'est donc pas non plus une solution parfaite.

Cependant, il existe d'autres petites choses que vous pouvez faire pour assurer la sécurité de votre navigation. Vous pouvez également suivre Apple et les sujets d'actualité associés sur les réseaux sociaux pour savoir quand les développeurs résolvent le problème.

Pourquoi vous devriez décentraliser vos données

Vous craignez que les grandes entreprises stockent vos données personnelles? Voici pourquoi la décentralisation n'est pas réservée aux grandes entreprises.

Lire la suite

A propos de l'auteur