Quand Google repère des failles de sécurité dans le navigateur d'Apple, Safari

Alexandre Boero
Chargé de l'actualité de Clubic
23 janvier 2020 à 19h35
7
Tuto Safari

Une fonctionnalité de confidentialité, déployée en octobre 2017 sur le navigateur, exposait en réalité les données des utilisateurs.

Au royaume des géants du numérique, Apple est peut-être celui qui se rapproche le plus d'un « idéal » de la confidentialité, les guillemets sont de rigueur. Le comble, c'est que son navigateur, Safari, conçu pour protéger la vie privée de ses millions d'utilisateurs, faisait état de failles de sécurité dans le système de prévention intelligente du traçage du navigateur, appelé Intelligent Tracking Prevention (ITP). Et le comble du comble, c'est lorsque Google dévoile la coquille à son concurrent, ce qui n'est d'ailleurs pas la première fois.

Une fonctionnalité qui, à la base, doit protéger la vie privée des utilisateurs

La fonctionnalité anti-traçage de Safari, ITP, fut déployée en octobre 2017 par Apple dans le but de réduire l'exploitation des cookies par les différents annonceurs. Dans le détail, ITP enregistrait l'utilisation des cookies pour ensuite empêcher les sites de les utiliser. Sur le papier, l'outil est salutaire, puisqu'il est censé renforcer la confidentialité des internautes et a donné des idées à d'autres acteurs majeurs, comme Google, qui a aussi décidé - à sa façon - de limiter l'utilisation des cookies.

Lire aussi :
Il y a bien une faille dans Internet Explorer... que Microsoft ne peut pas corriger pour l'instant

C'est dans le cadre d'un examen de routine, mené par son équipe d'ingénierie, que la firme de Moutain View a décelé plusieurs problèmes de sécurité et de confidentialité dans la fonctionnalité incluse dans le navigateur Safari.

Apple remercie Google

Les failles auraient pu permettre à d'éventuels hackers d'afficher l'historique de navigation et de recherche des utilisateurs de Safari, exposant ainsi leurs données personnelles. Selon le rapport publié par Google, il aurait même été possible de suivre le comportement des internautes sur Internet.

Lire aussi :
La dernière mise à jour de Safari permet de contourner certains paywalls

Google a informé Apple en août dernier, indiquant à la firme de Cupertino avoir identifié par moins de cinq types d'attaques potentielles contre son navigateur. Depuis, Apple annonce avoir corrigé ces failles de sécurité, en décembre plus exactement. Avec des remerciements en prime.

Source : Google | CNet
Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (7)

K4minoU
« C’est dans le cadre d’un examen de routine mené par son équipe d’ingénierie que la firme de Moutain View a décelé plusieurs problèmes de sécurité et de confidentialité dans la fonctionnalité incluse dans le navigateur Safari. »<br /> Examen de routine? t’es sûr?<br /> Stress tests je veux bien, mais routine…<br /> Les ingénieurs d’apple sont loins d’être idiots et ça me fait mal pour eux de savoir qu’un simple « examen de routine » a fait ressortir tout ça.<br /> On a les protocoles des tests?
tfpsly
La correction n’est que partielle apparemment :<br /> CNET<br /> Google finds Apple Safari anti-tracking feature actually enabled tracking<br /> Apple's Intelligent Tracking Prevention technology posed risks to privacy and security, a research paper concluded.<br /> Though Apple said it addressed the ITP flaws, the research paper said the fixes have limits.<br /> And Google Chrome engineering director Justin Schuh tweeted Wednesday that Apple hasn’t fixed the problems.<br /> twitter.com<br /> Justin Schuh 🤬 (justinschuh)<br /> @jamiebishop123 No, I can assure you that they still haven't fixed these issues, which is what made that blog post last year so weird. Apple didn't disclose the vulnerabilities or appropriately credit the researchers, but put out a post implying they fixed "something".<br /> 5:12 PM - 22 Jan 2020<br /> 18<br /> 3<br /> No, I can assure you that they still haven’t fixed these issues, which is what made that blog post last year so weird. Apple didn’t disclose the vulnerabilities or appropriately credit the researchers, but put out a post implying they fixed « something ».<br />
AlexLex14
K4minoU:<br /> Les ingénieurs d’apple sont loins d’être idiots et ça me fait mal pour eux de savoir qu’un simple « examen de routine » a fait ressortir tout ça.<br /> Ce sont les termes mêmes du billet de Google.<br /> Ce qui m’interpelle, c’est le timing. Google prévenue en août. Correction apportée seulement en décembre…
K4minoU
ils sont vaches chez Google alors =D<br /> Ce n’est pas super sympa de dénigrer le travail de ses confrères (en un seul mot stp, on ne sait jamais avec les trolls ^^)<br /> Ahhhhh!!! Je suis allé lire l’article, il faut plutôt traduire routine ici comme protocoles ou procédures… Car routine en français est ici trop péjoratif à mon sens…<br /> Et en effet dans l’article, nous avons la méthodologie des attaques avec les différents POC pour chaque étape<br /> ===<br /> Routine :<br /> a sequence of actions regularly followed; a fixed program.<br /> There’s a routine that we follow in the prison, day in day out, getting up for the bell and going to bed again when it sounds for the last time.<br /> Synonymes : procedure, practice, pattern, schedule, formula, method, system…
K4minoU
sinon oui pour les corrections, complètement d’accord, mais ça c’est plutôt un problème politique je dirais… on renie nos erreurs et dit que tout est bon car pour l’image de marque ça ne le fait pas trop…
Popoulo
Car comme beaucoup de « failles », elles sont quasi inexploitables bien qu’existantes.
Joel192
Amusant de la part de Google qui dit dans ses conditions d’utilisation que tout ce qui est sur Facebook est à lui et qu’il peut s’en servir à sa discrétion, y compris pour faire de l’argent. Et c’est bizarre, mais Apple est attaqué par le Gouvernement américain parce qu’il ne veut pas donner l’accès à des iPhones de présumés délinquants. Pour une société qui est négligente en matière de sécurité… Ceci étant l’article est à lire en anglais, et Clubic précise que Microsoft aussi a des fois des problèmes. Qui peut garantir que parmi les millions de lignes de codes il n’y a pas un caractère qui peut poser problème?
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page