Au cours du week-end, nous avons signalé un bogue dans l’implémentation par WebKit d’une API JavaScript appelée IndexedDB qui peut révéler votre historique de navigation récent et même votre identité, selon le service d’empreinte digitale du navigateur FingerprintJS.
Apple a depuis préparé un correctif pour le bogue, selon un commit WebKit sur GitHub, mais le correctif ne sera pas disponible pour les utilisateurs tant qu’Apple n’aura pas publié les mises à jour macOS Monterey, iOS 15 et iPadOS 15 avec une version mise à jour de Safari. Apple a refusé de commenter lorsqu’on lui a demandé de fournir un délai pour la publication d’un correctif.
Le bogue permet à tout site Web qui utilise IndexedDB pour le stockage de données côté client d’accéder aux noms des bases de données IndexedDB générées par d’autres sites Web pendant la session de navigation d’un utilisateur. Le bogue pourrait permettre à un site Web de suivre d’autres sites Web que l’utilisateur visite dans différents onglets ou fenêtres, car les noms de base de données sont souvent spécifiques à chaque site Web, et parfois les noms de base de données contiennent des identifiants spécifiques à l’utilisateur qui pourraient révéler l’identité d’un utilisateur.
FingerprintJS propose une démonstration en direct du bogue, qui affecte les nouvelles versions des navigateurs utilisant le moteur de navigateur open source WebKit d’Apple, y compris Safari 15 pour macOS et Safari sur toutes les versions d’iOS 15 et iPadOS 15. Le bogue affecte également les tiers des navigateurs tiers comme Chrome et Edge sur iOS 15 et iPadOS 15, car Apple exige que tous les navigateurs iPhone et iPad utilisent WebKit.
Le bogue n’affecte pas Safari 14 pour macOS ou tout autre navigateur sur iOS 14 et iPadOS 14 , selon FingerprintJS, qui a un article de blog avec plus de détails.
Histoires populaires
ProMotion devrait désormais rester exclusif aux modèles d’iPhone 14 Pro, et non s’étendre à toute la gamme
Poursuivre la tradition établie avec l’iPhone 13 Pro, seul l’iPhone le plus haut de gamme 14 modèles seront équipés de la technologie d’affichage ProMotion d’Apple, selon un analyste d’affichage respecté. Ross Young, qui à plusieurs reprises a fourni des informations détaillées et précises sur les futurs produits d’Apple, a déclaré dans un tweet que ProMotion ne sera pas étendu à l’ensemble de la gamme iPhone 14 et restera…
Le bogue Safari permet aux sites Web de suivre votre activité de navigation récente en temps réel
Un bogue dans l’implémentation par WebKit d’une API JavaScript appelée IndexedDB peut révéler votre historique de navigation récent et même votre identité, selon un article de blog partagé vendredi par le service d’empreintes digitales du navigateur FingerprintJS. En un mot, le bogue permet à tout site Web qui utilise IndexedDB d’accéder aux noms des bases de données IndexedDB générées par d’autres sites Web lors de la session de navigation d’un utilisateur….
Le nouvel iPad Air devrait être lancé ce printemps avec une puce A15, la 5G, une caméra de scène centrale, etc.
Apple prévoit de lancer un iPad Air de cinquième génération avec des fonctionnalités similaires à celles de l’iPad mini de sixième génération, notamment une puce A15 Bionic, une caméra frontale Ultra Wide de 12 mégapixels avec prise en charge de Center Stage , 5G pour les modèles cellulaires et flash Quad-LED True Tone, selon le blog japonais Mac Otakara. Citant des sources fiables en Chine, le rapport affirme que le nouvel iPad Air pourrait être…
Six rumeurs de produits Apple que vous ne verrez probablement pas cette année
On a beaucoup parlé de ce que les consommateurs pourraient voir d’Apple en 2022, mais la société travaille également sur une poignée de produits rumeurs qui ne devraient pas être dévoilés avant au moins 12 mois, et dans certains cas beaucoup plus longtemps. Bien sûr, cela suppose qu’ils soient libérés du tout. Apple travaille sur de nombreux produits potentiels dont certains ne verront finalement jamais le jour. Avec cela dans…
AirPods Pro 2 Pourrait démarrer un nouvel écosystème d’accessoires
Les AirPods Pro de deuxième génération d’Apple pourraient arriver avec une nouvelle série d’accessoires, suggèrent des images récemment divulguées. Des photos présumées divulguées des AirPods Pro de nouvelle génération obtenues par MacRumors montraient un étui de chargement avec une boucle en métal sur le côté pour attacher une sangle. Apple n’a utilisé ce design pour aucun de ses autres modèles d’AirPod et on ne sait pas pourquoi il serait ajouté dans ce…
Netflix augmente à nouveau les prix de tous les plans, le streaming 4K maintenant 20 $ par mois
Netflix a mis à jour aujourd’hui les prix de ses plans de streaming, et tous de ses offres sont désormais plus chères. Le plan de base est désormais au prix de 9,99 $ par mois, le plan Standard est au prix de 15,49 $ par mois et le plan Premium est au prix de 19,99 $ par mois. Le plan de base coûte 1 $ de plus, contre 8,99 $ par mois. Ce plan permet aux utilisateurs de regarder sur un seul écran à la fois, et il limite…
Un développeur présente la solution de contournement Apple CarPlay pour Teslas
Un propriétaire de Tesla Model 3 a eu recours à une solution de contournement pour mettre en œuvre Apple CarPlay dans son véhicule, sans aucun signe de support officiel de Tesla (via Tesla North). La prise en charge d’Apple CarPlay et d’Apple Music fait partie des fonctionnalités Tesla les plus demandées, mais rien n’indique que Tesla souhaite implémenter Apple CarPlay dans ses véhicules, le développeur polonais Michał Gapiński a pris les choses en main…
Top Stories : rumeurs sur l’iPhone 14 Pro, relais privé iCloud Controverse, sortie d’iOS 15.2.1 et bien plus
Perforation ? Pilule? Perforation et pilule ? Les rumeurs sur ce à quoi ressemblera le système de caméra frontale de l’iPhone 14 Pro évoluent rapidement, et il semble maintenant que nous pourrions obtenir un design nouveau mais potentiellement controversé plus tard cette année. D’autres histoires majeures cette semaine ont inclus une certaine confusion et une controverse sur la désactivation du relais privé iCloud pour certains clients T-Mobile, augmentant…
qui peut révéler votre historique de navigation récent et même votre identité, selon au service d’empreintes digitales du navigateur FingerprintJS.
Apple a depuis préparé un correctif pour le bogue, selon un commit WebKit sur GitHub , mais le correctif ne sera pas disponible pour les utilisateurs tant qu’Apple n’aura pas publié les mises à jour macOS Monterey, iOS 15 et iPadOS 15 avec une version mise à jour de Safari. Apple a refusé de commenter lorsqu’on lui a demandé de fournir un délai pour la publication d’un correctif.
Le bogue permet à tout site Web qui utilise IndexedDB pour le stockage de données côté client d’accéder aux noms des bases de données IndexedDB générées par d’autres sites Web au cours de la session de navigation d’un utilisateur. Le bogue pourrait permettre à un site Web de suivre d’autres sites Web que l’utilisateur visite dans différents onglets ou fenêtres, car les noms de base de données sont souvent spécifiques à chaque site Web, et parfois les noms de base de données contiennent des identifiants spécifiques à l’utilisateur qui pourraient révéler l’identité d’un utilisateur.
FingerprintJS propose une démonstration en direct du bogue, qui affecte les nouvelles versions des navigateurs utilisant le moteur de navigateur open source WebKit d’Apple, y compris Safari 15 pour macOS et Safari sur toutes les versions d’iOS 15 et iPadOS 15. Le bogue affecte également les navigateurs tiers comme Chrome et Edge sur iOS 15 et iPadOS 15, car Apple exige que tous les navigateurs iPhone et iPad utilisent WebKit.
Le bogue n’affecte pas Safari 14 pour macOS ou tout autre navigateur sur iOS 14 et iPadOS 14, selon FingerprintJS, qui a un article de blog avec plus de détails.Tag : Safari
Cet article,”Apple prépare un correctif pour Safari Bug permettant aux sites Web de déchiffrer votre activité de navigation récente“est apparu pour la première fois sur MacRumors.com
Discutez de ceci article dans nos forums
