Si vous avez suffisamment utilisé le navigateur Web Safari, vous avez probablement rencontré son « Avertissement de site Web frauduleux » au moins une fois. Il s’agit d’une mesure de sécurité utilisée pour empêcher les utilisateurs de tomber accidentellement sur des sites Web de phishing. Il est alimenté par Google Safe Browsing, qui est également utilisé dans le même but dans Chrome et Firefox.
La mécanique est relativement simple. Google dispose d’une API qu’Apple et d’autres utilisent pour gérer le trafic via une base de données de sites Web que Google estime suspects. S’il obtient un coup, l’avertissement est déclenché. Les URL sont entièrement chiffrées à l’aide d’un préfixe de hachage 32 bits lors de l’utilisation de cette API, de sorte que les serveurs de Google ne peuvent pas voir les sites que les utilisateurs visitent. Cependant, les serveurs peuvent accrocher leur adresse IP ou d’autres informations.
Cet article est un peu confus sur les détails du fonctionnement de la navigation sécurisée, mais dans la nouvelle version bêta d’iOS, Safari proxy le service via des serveurs Apple pour limiter le risque de fuite d’informations.https://t.co/TlDZNMO8do
– autremaciej (@othermaciej) 11 février 2021
Pour éviter cela, Safari acheminera le trafic via les serveurs proxy Apple avant d’accéder à la base de données de navigation sécurisée. Le responsable de WebKit d’Apple a confirmé la mesure via Twitter, affirmant que c’était « pour limiter le risque de fuite d’informations ».
Cette fonctionnalité est l’une des nombreuses que nous ayons vues depuis qu’Apple a lancé la version bêta d’iOS14.5 au public. Il offre la possibilité de déverrouiller votre iPhone lorsque vous portez un masque, à condition que vous disposiez d’une Apple Watch couplée exécutant la dernière version de watchOS. Les utilisateurs seront également autorisés à définir leur application musicale préférée sur la valeur par défaut au lieu d’utiliser Apple Music.
Crédit d’image: Wachiwit
