Un bogue dans Safari peut permettre de divulguer l’activité de navigation et l’identité d’utilisateurs, selon un rapport.
Selon des chercheurs de l’entreprise FingerprintJS, un bogue dans la version 15 du navigateur Safari permet à n’importe quel site Web de suivre l’activité Internet d’un utilisateur et possiblement de révéler son identité.
« Malheureusement, il n’y a pas grand-chose que les utilisateurs de Safari, iPadOS et iOS peuvent faire pour se protéger sans prendre de mesures drastiques », a déclaré FingerprintJS dans une publication.
Par exemple, « une option peut être de bloquer tout JavaScript par défaut et de ne l’autoriser que sur les sites de confiance », mais « cela rend la navigation moderne peu pratique et n’est probablement pas une bonne solution pour tout le monde ».
« De plus, des vulnérabilités telles que des scripts intersites rendent possible d’être aussi ciblé via des sites de confiance, bien que le risque soit beaucoup plus faible. Une autre alternative pour les utilisateurs de Safari sur Mac consiste à passer temporairement à un autre navigateur », selon FingerprintJS.
Lire aussi :
Chrome et Firefox : fuite de données de millions d’utilisateurs
Mozilla lance un service de transfert de fichiers
Un internaute québécois sur deux modifie ses paramètres de sécurité
