Les chercheurs ont découvert qu’une faille critique de Safari permet aux sites Web de lire l’intégralité de vos données de navigation et même votre identifiant Google. Le problème affecte toutes les principales plates-formes Apple – iOS 15, iPadOS 15 et macOS Monterey. La société a reconnu le problème et travaille actuellement sur un correctif. Le problème réside dans l’API IndexedDB, qui est utilisée par à peu près tous les navigateurs Web. Il fonctionne comme un stockage de données côté client et est censé donner aux sites Web un accès uniquement aux données provenant dudit site Web. C’est ce qu’on appelle la “politique de la même origine”. Cependant, le bogue Safari permet aux sites Web de lire l’intégralité de vos données de navigation et de révéler potentiellement l’identité de quelqu’un. Ainsi, jusqu’à ce qu’Apple écrase le bogue, vous pouvez soit utiliser un navigateur différent, soit désactiver JavaScript pour les sites Web auxquels vous ne faites pas confiance. source | Passant par