Hacker

La prochaine mise à jour iOS 14.5 d’Apple sera accompagnée d’une nouvelle fonctionnalité qui redirigera toutes les vérifications frauduleuses de sites Web via ses propres serveurs proxy afin de préserver la confidentialité des utilisateurs et d’éviter les fuites d’adresses IP à Google.

Une fonctionnalité intégrée axée sur la sécurité dans le navigateur Safari, « Avertissement de site Web frauduleux», alerte les utilisateurs sur les sites Web dangereux signalés comme trompeurs, malveillants ou nuisibles.

Pour y parvenir, Apple s’appuie sur Navigation sécurisée Google – ou Tencent Safe Browsing pour les utilisateurs de Chine continentale – un service de liste de blocage qui fournit une liste d’URL pour les ressources Web contenant du contenu malveillant ou de phishing, pour comparer un préfixe de hachage calculé à partir de l’adresse du site Web et vérifier si le site Web est frauduleux.

Auditeur De Mot De Passe

Toute correspondance avec la base de données invitera Safari à demander à Google ou à Tencent la liste complète des URL qui correspondent au préfixe haché et bloquera ensuite l’accès de l’utilisateur au site avec un avertissement.

Bien que l’approche garantisse que l’URL réelle d’un site Web qu’un utilisateur tente de visiter n’est jamais partagée avec un fournisseur de navigation sécurisé, elle divulgue l’adresse IP de l’appareil à partir duquel la vérification a été effectuée.

Publicité

Avec iOS 14.5, toutes ces vérifications devraient être réacheminées via un serveur proxy appartenant à Apple, faisant ainsi apparaître toutes les demandes comme provenant de la même adresse IP.

« Dans la nouvelle version bêta d’iOS, Safari fait en effet proxy du service via des serveurs Apple pour limiter le risque de fuite d’informations », mentionné Maciej Stachowiak, responsable de l’ingénierie WebKit chez Apple, la semaine dernière dans un tweet.

La nouvelle modification d’iOS et d’iPadOS fait partie d’un certain nombre de mesures axées sur la confidentialité qu’Apple a déployées récemment, notamment en obligeant les développeurs d’applications à divulguer leurs pratiques de collecte de données dans les listes de l’App Store à l’aide de « étiquettes nutritionnelles de confidentialité. « 

En outre, iOS 14.5 exigera également que les applications demandent l’autorisation des utilisateurs avant de les suivre sur d’autres applications et sites Web à l’aide de l’identifiant publicitaire de l’appareil dans le cadre d’un nouveau cadre baptisé Transparence du suivi des applications.

iOS 14.5 est actuellement en version bêta et devrait sortir plus tard ce printemps.

Rate this post
Publicité
Article précédentL’ancien président de BT, Rake, quitte le conseil d’administration de Huawei UK après un an | Actualité économique
Article suivantWonder Egg Priority Episode 6 Date de sortie et aperçu
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici