Connectez-vous avec nous

Internet

Ce bogue Safari pourrait divulguer votre historique de navigation récent

Il a été découvert qu’un bogue Safari 15 peut divulguer votre historique de navigation récent et même certaines informations des comptes Google connectés.

Un article de blog de FingerprintJS (via 9to5mac) a révélé qu’un énorme bogue dans Safari 15 peut en fait divulguer votre historique de navigation récent depuis l’application.

Toute personne ayant lié son compte Google à Safari pourrait également courir le risque que ses informations personnelles soient également révélées.

Cette vulnérabilité a été liée à un problème avec la façon dont Apple implémente IndexedDB, qui est une interface de programmation d’application (API) qui stocke des données sur votre navigateur.

Le bogue signifie qu’un site Web peut voir les noms des bases de données pour n’importe quel domaine sur Mac et iOS, pas seulement le leur. En utilisant les noms, les sites Web peuvent extraire des informations d’identification à partir d’une table de recherche.

Kaspersky Total Security – 50 % de réduction

Kaspersky Total Security – 50 % de réduction

Une protection totale en un seul produit

Obtenez un sentiment de sécurité inégalé avec une protection primée contre les pirates, les virus et les logiciels malveillants. De plus, des outils de protection des paiements et de confidentialité qui vous protègent sous tous les angles. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids. Maintenant 50 % de réduction à partir de seulement 19,99 £ par mois

  • Kaspersky
  • 50% de réduction
  • 19,99 £ par mois

Voir l’offre

Par exemple, si vous deviez ouvrir votre e-mail sur une page Web, puis ouvrir une autre page Web malveillante, l’application de l’API d’Apple signifie que le site Web malveillant peut afficher votre e-mail et récupérer votre ID utilisateur Google, qui peut être utilisé pour en savoir plus sur vous.

Habituellement, une politique appelée politique de même origine empêcherait que cela se produise, car elle empêche une origine d’interagir avec des données collectées ailleurs ; en d’autres termes, si vous deviez ouvrir votre e-mail puis un site Web malveillant, le site Web dangereux n’aurait aucun moyen d’accéder à votre e-mail ou aux autres pages Web avec lesquelles vous interagissez.

FingerprintsJS a également simulé une démonstration de preuve de concept, qui nous montre une table de recherche d’environ 30 noms de domaine qui incluent la vulnérabilité IndexedDB du navigateur, y compris Netflix, Twitter et Xbox. Vous pouvez utiliser le site si vous avez Safari sur n’importe quel appareil Apple pour voir tous les sites que vous avez ouverts récemment et voir comment le bogue peut accéder à vos informations.

Cependant, il a été souligné que la même technique pourrait être utilisée sur un plus grand nombre de noms de domaine, tout site Web utilisant l’API JavaScript IndexedDB étant désormais vulnérable au grattage des données.

Malheureusement, toutes les versions actuelles de Safari sur iOS et Mac ne sont pas protégées, Apple ne commentant actuellement pas le problème initialement signalé par FingerprintJS le 28 novembre.

Nous ne manquerons pas de vous tenir au courant de cette fuite dès que de plus amples informations seront publiées. Nous avons contacté Apple pour un commentaire, mais nous n’avions pas eu de réponse au moment de la rédaction de cet article.

Avis fiables
Kaspersky Total Security – 50 % de réduction

Kaspersky Total Security – 50 % de réduction

Une protection totale en un seul produit

Obtenez un sentiment de sécurité inégalé avec une protection primée contre les pirates, les virus et les logiciels malveillants. De plus, des outils de protection des paiements et de confidentialité qui vous protègent sous tous les angles. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids. Maintenant 50 % de réduction à partir de seulement 19,99 £ par mois

  • Kaspersky
  • 50% de réduction
  • 19,99 £ par mois

Voir l’offre


Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Smartphones et Tablettes2 heures ago

Xiaomi annonce officiellement son partenariat avec Leica, le premier téléphone développé conjointement arrive en juillet

Ordinateurs et informatique3 heures ago

Les meilleurs choix pour tous les prix et tous les joueurs ont été testés et approuvés.

Internet3 heures ago

Qu’est-ce qu’un bot ? Tout ce que vous devez savoir

Gadgets3 heures ago

Apple améliore l’accessibilité alors que les tablettes Fire d’Amazon voient leur prix augmenter

Test et Avis Accessoires22 heures ago

Notre étui transparent préféré pour iPhone SE bénéficie d’une réduction de 30 % – Hitech-world

Test et Avis Streaming22 heures ago

Essayez un mois du plus puissant service de jeux en nuage pour 20 $ – Hitech-world

Test et Avis Gaming23 heures ago

Comment essayer gratuitement les nouveaux cours de « Mario Kart 8 » – Hitech-world

Test et Avis Ordinateurs23 heures ago

Quelqu’un a transformé cette cassette de Raspberry Pi en un émulateur de ZX Spectrum – Hitech-world

Smartphones et Tablettes1 jour ago

Les nouvelles tablettes Fire 7 d’Amazon sont enfin équipées de l’USB-C, mais leur prix augmente.

Ordinateurs et informatique1 jour ago

Les écouteurs et le projecteur de Sony reçoivent cinq étoiles

Internet1 jour ago

Les « bots » au cœur de la polémique sur le rachat de Twitter

Gadgets1 jour ago

Pendant que Musk tweete, ses conseillers s’efforcent de maintenir l’accord sur Twitter sur les rails.

Test et Avis Streaming2 jours ago

(Mise à jour) HBO Max et Discovery+ seront combinés plus tard cette année – Hitech-world

Test et Avis Wearables2 jours ago

Wyze lance de nouvelles versions colorées de sa smartwatch de 47 mm – Hitech-world

Tests et Avis Smartphones2 jours ago

Peut-on transférer son numéro de téléphone vers un nouvel opérateur ? – Hitech-world

Test et Avis Wearables3 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique4 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Internet3 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Test et Avis Wearables2 semaines ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Test et Avis Gaming2 semaines ago

Vous pouvez maintenant essayer NVIDIA Cloud Gaming sans compte Steam ou Epic – Hitech-world

Gadgets4 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Ordinateurs et informatique4 semaines ago

Date de sortie, prix, spécifications et design

Internet3 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Audio4 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Ordinateurs et informatique4 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

Ordinateurs et informatique4 semaines ago

Apple travaille peut-être déjà sur une puce M3 pour l’iMac

Test et Avis Gaming3 semaines ago

La Xbox dans votre poche – Hitech-world

Internet2 semaines ago

Perfect Privacy VPN Review | Trusted Reviews

Ordinateurs et informatique4 semaines ago

Razer Kaira pour PlayStation Critique

ARTICLES POPULAIRES