Suivez-nous

iPhone

Le DMA a rendu Safari vulnérable au tracking des utilisateurs

Safari expose notre client ID aux sites malveillants

Publié le

 
iOS, Safari et App Store
© iPhon.fr x Apple

L’implémentation du Digital Market Act (DMA) dans l’Union européenne a forcé la firme à la pomme à autoriser l’installation des magasins d’applications tiers à partir de Safari, ou depuis n’importe quel navigateur. L’intégration de cette nouveauté ne s’est cependant pas faite sans encombre, puisqu’un duo de développeurs a découvert une faille dans Safari, rendant les utilisateurs vulnérables. Elle ne concerne que les propriétaires d’iPhone résidant dans l’Union européenne, où le DMA est effectif.

Nature de la faille

Le bug trouvé dans Safari expose notre Client_ID, un identifiant unique de notre appareil. Cela permet à des sites de nous traquer sans relâche, même dans le cas où les paramètres de confidentialité sont réglés pour ne tolérer aucun suivi. De plus, le Client_ID est également exposé en navigation privée.

Voici la publication qui signale le problème, avec une vidéo explicative en anglais, pour ceux que ça intéresse :

Traduction : « PSA : Apple a récemment introduit un nouveau schéma d’URI afin que les utilisateurs iOS de l’UE puissent installer des applications de marché à partir du navigateur. Safari gère le système de manière non sécurisée, laissant les utilisateurs exposés au suivi.
Cette vidéo montre comment Safari et Brave gèrent le nouveau système. Brave l’emporte ! »

Pas de problème sur Brave

Les développeurs qui ont découvert l’anomalie ont également testé le navigateur tiers Brave, pour voir s’il exposait aussi le Client_ID, mais ce n’est pas le cas. Ils conseillent par conséquent d’utiliser Brave plutôt que Safari, pour le moment.

Apple devrait sans aucun doute résoudre ce problème dans les jours ou semaines à venir, il n’y a donc pas de quoi s’alarmer. Pour installer l’AltStore de manière sûre, vous pouvez suivre notre tutoriel.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
612 avis
3 Commentaires

3 Commentaires

  1. kcf

    30 avril 2024 à 18 h 45 min

    ils n’ont pas compris nos dirigeants l’UE que l’alt-store ne marchera pas. On s’en fout!!!!
    La tres grosse majorité (quasi unanimité à mon avis) des clients apple veulent la securité apple et on ne cherche pas a bidouiller les programmes comme sur windows et autres ce qui ouvre forcement la porte a toute les vulnérabilités. Cet article en est la preuve, ca commence.

    • ETiPhoneMaison

      1 mai 2024 à 7 h 59 min

      Tout à fait d’accord.

  2. FabsX

    2 mai 2024 à 8 h 44 min

    L’UE casse les pieds à tous ses ressortissants (pour rester poli).
    Ça a commencé le jour où des députés européens se sont retrouvés sans batterie avec leur téléphone en jouant trop souvent à Candy Cruch et ont oublié leur chargeur.
    Voulant emprunter le chargeur d’un collègue, ils se sont dit “Mer… ça ne va pas sur mon téléphone, faut normaliser tout ça”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.