Marchés français ouverture 8 h 8 min
  • Dow Jones

    31 880,24
    +618,34 (+1,98 %)
     
  • Nasdaq

    11 535,27
    +180,66 (+1,59 %)
     
  • Nikkei 225

    27 001,52
    +262,49 (+0,98 %)
     
  • EUR/USD

    1,0687
    +0,0125 (+1,19 %)
     
  • HANG SENG

    20 470,06
    -247,18 (-1,19 %)
     
  • BTC-EUR

    27 262,00
    -1 310,87 (-4,59 %)
     
  • CMC Crypto 200

    658,56
    -16,31 (-2,42 %)
     
  • S&P 500

    3 973,75
    +72,39 (+1,86 %)
     

Attention à cette faille dans Safari !

·2 min de lecture

Sur leur blog officiel, les spécialistes service de traçage du navigateur FingerprintJS ont dévoilé une faille dans le moteur de rendu WebKit, qui affecte la version 15 de Safari. Le problème se trouve au niveau de son implémentation de l’API IndexedDB et a pour conséquence de permettre aux sites Web de connaître les noms d’autres sites visités.

IndexedDB est un outil présent dans tous les navigateurs qui permet aux sites de stocker des données sur l’ordinateur de l’internaute. Lorsqu’il est utilisé correctement, chaque site n’a accès qu’aux informations qu’il a enregistrées. Toutefois, à cause de cette faille, à chaque fois qu’un site crée une base de données via IndexedDB, une copie vide est créée dans tous les autres onglets, fenêtres et cadres (frames) de la même session.

Aucune mise à jour pour l’instant

Le contenu de la base de données n’est donc pas exposé, uniquement le nom. Cependant, beaucoup de sites incluent leur nom en créant leur base de données, qui est donc visible pour tous les autres sites visités par l’utilisateur. De plus, certains incluent même un identifiant d’utilisateur, comme c’est le cas avec YouTube. Cela peut donc permettre d’identifier l’internaute, ou au minimum dans le cas de Google, de récupérer l’image de profil. Et un site pourrait volontairement ouvrir un autre site dans un cadre, à l’insu de l’utilisateur, pour obtenir de telles informations.

Ce n’est pas uniquement Safari qui est affecté. La faille touche également les navigateurs tiers sur iPhone et iPad étant donné qu’Apple impose l’utilisation de WebKit. Le bug a été signalé le 28 novembre, mais Apple n’a pas encore publié de mise à jour. En attendant, il est possible d’utiliser un autre navigateur sur macOS, mais il n’existe aucune alternative sur iOS et iPadOS.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles