La prochaine mise à jour iOS 14.5 d’Apple sera accompagnée d’une nouvelle fonctionnalité qui redirigera toutes les vérifications frauduleuses de sites Web via ses propres serveurs proxy afin de préserver la confidentialité des utilisateurs et d’éviter les fuites d’adresses IP à Google.

Une fonctionnalité intégrée axée sur la sécurité dans le navigateur Safari, “Avertissement de site Web frauduleux», alerte les utilisateurs sur les sites Web dangereux signalés comme trompeurs, malveillants ou nuisibles.

Pour y parvenir, Apple s’appuie sur Navigation sécurisée Google – ou Tencent Safe Browsing pour les utilisateurs de Chine continentale – un service de liste de blocage qui fournit une liste d’URL pour les ressources Web contenant du contenu malveillant ou de phishing, pour comparer un préfixe de hachage calculé à partir de l’adresse du site Web et vérifier si le site Web est frauduleux.

auditeur de mot de passe

Toute correspondance avec la base de données invitera Safari à demander à Google ou à Tencent la liste complète des URL qui correspondent au préfixe haché et bloquera ensuite l’accès de l’utilisateur au site avec un avertissement.

Bien que l’approche garantisse que l’URL réelle d’un site Web qu’un utilisateur tente de visiter n’est jamais partagée avec un fournisseur de navigation sécurisé, elle divulgue l’adresse IP de l’appareil à partir duquel la vérification a été effectuée.

Avec iOS 14.5, toutes ces vérifications devraient être réacheminées via un serveur proxy appartenant à Apple, faisant ainsi apparaître toutes les demandes comme provenant de la même adresse IP.

“Dans la nouvelle version bêta d’iOS, Safari fait en effet proxy du service via des serveurs Apple pour limiter le risque de fuite d’informations”, mentionné Maciej Stachowiak, responsable de l’ingénierie WebKit chez Apple, la semaine dernière dans un tweet.

La nouvelle modification d’iOS et d’iPadOS fait partie d’un certain nombre de mesures axées sur la confidentialité qu’Apple a déployées récemment, notamment en obligeant les développeurs d’applications à divulguer leurs pratiques de collecte de données dans les listes de l’App Store à l’aide de “étiquettes nutritionnelles de confidentialité. “

En outre, iOS 14.5 exigera également que les applications demandent l’autorisation des utilisateurs avant de les suivre sur d’autres applications et sites Web à l’aide de l’identifiant publicitaire de l’appareil dans le cadre d’un nouveau cadre baptisé Transparence du suivi des applications.

iOS 14.5 est actuellement en version bêta et devrait sortir plus tard ce printemps.



Leave a Reply