Safari : un bug énorme permet de dévoiler l’historique du compte de l’utilisateur

0
70
Un énorme bug de l’application Safari permet d’accéder à l’historique de navigation des iPhone, iPad et Mac des utilisations. L’identifiant Google de ces derniers peut être également découvert par, un site web malveillant.

Le moteur de recherche des iPhones, Mac, et iPad Safari subit un grave bug comme vient de le découvrir la société spécialisée dans la détection de la fraude sur Internet FingerprintJS. Cette dernière explique via un communiqué avoir détecté une défaillance dans le stockage des données dans un navigateur précisément sur Safari.

Avec ce bug, quelconque site web peut disposer des données de l’utilisateur qui le consulte. “La faille permet aux sites web d’apprendre quels sites web l’utilisateur visite dans différents onglets ou fenêtres”, explique FingerprintJS dans son rapport.

N’importe quel site web peut également s’emparer de l’identifiant Google de l’utilisateur. “Les utilisateurs authentifiés peuvent être identifiés de manière unique et précise. Certains des exemples les plus populaires sont YouTube, Google Agenda ou Google Keep. Tous ces sites web créent des bases de données qui incluent l’identifiant d’utilisateur Google authentifié”, poursuit la firme.