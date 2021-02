Apple dispose d’une fonctionnalité qui alerte les utilisateurs lorsqu’ils sont sur le point de visiter un site Web connu pour héberger des logiciels malveillants ou qui est considéré comme un site de phishing. Cette fonctionnalité fait l’objet d’une mise à jour avec iOS 14.5 afin de mieux protéger la confidentialité des utilisateurs. Jusqu’à présent, la technique impliquait une vérification d’une base de données hébergée sur des serveurs Google, mais avec iOS 14.5, elle utilise désormais un proxy Apple. Cela vise à ajouter une couche supplémentaire de confidentialité à la protection qu’Apple avait déjà en place.

Lorsque Google explore le Web, il vérifie les sites qu’il indexe à la recherche de logiciels malveillants et, lorsqu’un site héberge des logiciels malveillants, il est ajouté à une base de données de sites frauduleux. Il utilise également des modèles statistiques pour identifier les sites de phishing suspectés et les ajoute également à la base de données, comme l’explique 9to5Mac. Cette base de données est analysée par Apple, prenant des mesures pour s’assurer que Google ne voit jamais l’URL que vous étiez trinyg à visiter. Apple avertit également que Google peut enregistrer votre adresse IP. Un rapport dans The 8-Bit explique comment Apple améliore cette fonctionnalité de confidentialité avec iOS 14.5.

Le rapport cite Apple comme disant qu’avant de visiter un site Web, Safari peut envoyer des préfixes hachés de l’URL à la navigation sécurisée Google pour vérifier s’il y a une correspondance. Et comme Apple utilise un préfixe haché, Google ne peut pas savoir quel site Web l’utilisateur tente de visiter. « Jusqu’à iOS 14.5, Google pouvait également voir l’adresse IP d’où provient cette demande. Cependant, étant donné qu’Apple fournit désormais un proxy pour le trafic de navigation sécurisée de Google, il protège davantage la confidentialité des utilisateurs lors de la navigation à l’aide de Safari », indique le rapport.

Après le rapport dans The 8-Bit, Maciej Stachowiak, responsable du WebKit d’Apple, a déclaré sur Twitter que si l’explication originale du rapport n’était pas tout à fait exacte, l’affirmation principale est en effet correcte – « Safari procède effectivement au proxy via les serveurs Apple pour limiter le risque de fuite d’informations », a déclaré Stachowiak.

Cet article est un peu confus sur les détails du fonctionnement de la navigation sécurisée, mais dans la nouvelle version bêta d'iOS, Safari proxy le service via des serveurs Apple afin de limiter le risque de fuite d'informations.— othermaciej (@othermaciej) 11 février 2021

Cette nouvelle fonctionnalité iOS 14.5 intervient à un moment où Apple intensifie ses efforts de confidentialité des données. La société avait précédemment lancé ses étiquettes de confidentialité des applications et plus récemment, le géant basé à Cupertino a mis en place une nouvelle exigence pour les applications de demander l’autorisation des utilisateurs pour le suivi des publicités.