Dans un rapport dévoilé le 22 janvier par le Financial Times, Google pointe de nombreuses failles de sécurité sur Safari, le navigateur web d’Apple.

Le navigateur web d’Apple prend-il soin de ses utilisateurs ?

Alors que l’amélioration des normes pour respecter la vie privée des internautes est censé être actuellement au cœur de la stratégie des géants du web, Apple semble avoir une longueur de retard avec son navigateur web. D’après le rapport publié par Google, les vulnérabilités ont pu être détectées grâce à un outil spécialement conçu à cet effet. Vraisemblablement, les failles de sécurité relevées auraient pu permettre à des tiers d’obtenir des informations sensibles sur les habitudes de navigation des utilisateurs de Safari.

Déjà, en février 2017, le CEO de la startup russe Elcomsoft, Vladimir Katalov, découvrait que notre historique Safari était conservé sur l’iCloud même quand. le supprimait. Interviewé à l’époque par un journaliste du magazine Forbes, Vladimir disait avoir remarqué que la marque à la pomme avait conservé une sauvegarde séparée appelée « tombstone » (pierre tombale en anglais). C’est dans cette sauvegarde qu’il a découvert les sites visités qui auraient normalement dû être supprimés. Le russe a confié être tombé dessus par accident alors qu’il effectuait une recherche dans l’historique Safari de son iPhone.

Selon le rapport dévoilé par Google, les failles auraient été rapportés à Apple en août. Par ailleurs, dans un article de blog publié en décembre, un ingénieur d’Apple a déclaré que la société avait tout fait pour corriger les défauts qui lui avaient été révélés par les chercheurs de Google. À ce propos, un porte-parole d’Apple a confirmé mercredi 22 janvier que les défauts découverts par Google et mis en évidence dans l’article du Financial Times ont été corrigés depuis belle lurette.

De son côté, Chrome va supprimer les cookies

Ce n’est peut-être pas un hasard si ce rapport sort seulement quelques jours après que Google ait annoncé qu’il supprimerait la prise en charge cookies tiers sur Chrome. Aujourd’hui, les cookies sont toujours très présents sur les navigateurs web. Ils permettent à Google de suivre les utilisateurs sur le web. Pourtant, comme d’autres navigateurs, Chrome semble changer son fusil d’épaule. En effet, après plusieurs tentatives dans ce sens, Google est en train de revoir ses priorités en plaçant la confidentialité et le respect de la vie privée de ses utilisateurs au premier plan.

Le navigateur prévoit d’opérer une transition lente à partir du mois de février, et ce durant deux années. Cette stratégie est ambitieuse et met clairement Google sur une nouvelle voie, qui aura probablement des répercussions sur d’autres entreprises. Selon Justin Schuh, directeur de l’ingénierie chez Google Chrome :

“Les utilisateurs exigent de plus en plus de confidentialité et cherchent une transparence totale de la part de leur navigateur. Ils veulent avoir le choix et le contrôle de leurs données, et il est clair que l’écosystème Web doit évoluer pour répondre à ces demandes croissantes. Les cookies tiers sont au cœur du problème. C’est pour cette raison que nous prenons la décision de les supprimer progressivement”.