Safari, comme beaucoup d’autres navigateurs, s’appuie sur la technologie de Google pour avertir l’utilisateur quand il visite une adresse considérée comme frauduleuse. Les raisons peuvent être multiples, mais toutes ont en commun un comportement malveillant.
Mais Google Safe Browsing a un désavantage majeur en matière de vie privée : chaque interrogation de la base de données fournit l’adresse IP de la machine. Dans Safari sur iOS/iPadOS, la fonction se nomme « Alerte si site web frauduleux » dans les paramètres et est active par défaut.
À compter d’iOS 14.5, Apple servira de mandataire (proxy) pour s’interposer entre le client et les serveurs de Safe Browsing. En clair, les requêtes passeront par Apple, qui fera office de relais. Du côté de Google, toutes les requêtes proviendront ainsi de la même IP.
Maciej Stachowiak, à la tête de l’ingénierie pour le moteur WebKit chez Apple, a confirmé la semaine dernière dans un tweet que ce comportement était bien présent dans la bêta d’iOS 14.5.
La prochaine version du système s’annonce largement orientée vers la vie privée, avec notamment l’entrée en vigueur des demandes d’accès à l’identifiant unique pour la publicité (IDFA).
On fera cependant remarquer qu’en dépit d’une large communication sur le respect de la vie privée par Apple et ses efforts pour paraitre aussi vertueuse que possible, l’utilisateur n’aura finalement que la parole de l’entreprise sur la gestion des adresses IP envoyées à ses serveurs.
Commentaires (9)
#1
Sauf erreur c’est déjà ce que fait Mozilla au sein de Firefox depuis quelques années.
Je ne me souviens plus si le mécanisme est identique (proxy ou pré-télechargement d’une liste).
#1.1
C’est un pré-téléchargement de liste, et c’est ensuite la comparaison des hash qui est effectuée.
#1.2
Le seul qui a ma connaissance a déjà un proxying complet c’est brave.
ET Microsoft qui ne se repose pas sur la technologie de Google mais sur son propre service SmartScreen (qui si mes souvenirs sont juste serait (je met au conditionnel car je ne retrouve plus ma source donc a prendre avec des pincettes) plus efficace (entendre par la que son implémentation permet d’intercepté des choses que celle de Google ne permet pas)).
#2
Tu veux faire passer quoi comme message, que le code est pas opensource donc on sait pas ? En l’état c’est pas difficile de voir ce qui sort de son téléphone..
#3
Dans mon cas je préfère encore un apple “il m’espionne peut etre pas”, qu’un google “je sais qu’il m’espionne”.
Puis apple son marché c’est les services/hardware, pas la pub ou le software donc ils ont “moins d’intérêt financier” a espionné leur utilisateur (car si ca viens a se savoir ca serait une catastrophe financière).
#4
Que les IP sont stockées chez Apple plutôt que chez Google, ce qui fait que ça fait toujours quelqu’un qui a l’info, plutôt que de faire comme Firefox avec de la comparaison de hash.
#4.1
Entre les mises à jour système, les mises à jour d’applications, la télémétrie, iCloud, les emails @me.com, les validation d’applications à leur lancement (cf. l’actualité récente quand le système est tombé en panne), etc., Apple a déjà les adresses IP. Donc ils ne gagnent pas grand-chose à ajouter cette “collecte”.
S’ils font proxy correctement, Apple ne peut observer le contenu de la requête*, et Google ne connait pas son origine. Donc ni Apple ni Google n’ont l’info complète. C’est plutôt astucieux.
*Dans mes souvenirs il s’agit d’un hash de tout ou partie de l’URL, mais on doit bien pouvoir inférer des choses: Google crawl tout l’internet régulièrement, ils peuvent précalculer une quantité de hash.
#5
Il s’agit pour être exact du début du hash et la liste qui commence par ce hash est retourné et est vérifiés par le client pour empêcher le serveur de faire une liste de correspondance hash->url et enregistrer l’historique utilisateur.
#6
si tu a un apple crois moi qu’ils ont bien plus que ton ip … donc bon ça reste un peut hypocrite de râler pour cela (comme les chromien qui râle que Google utilise le safebrowsing alors qu’il donne leur historique via SYNC)