La prochaine mise à jour iOS 14.5 d’Apple est livrée avec une nouvelle fonctionnalité qui redirigera toutes les vérifications frauduleuses de sites Web via ses serveurs proxy comme solution alternative pour maintenir la confidentialité des utilisateurs et empêcher les adresses IP d’être divulguées à Google.
La fonction intégrée se concentre sur la sécurité du navigateur Safari et alerte les utilisateurs sur les sites web dangereux qui ont été signalés comme trompeurs ou malveillants en affichant une bannière indiquant: Avertissement de site Web frauduleux.
Détails de la nouvelle fonctionnalité
Pour y parvenir, Apple s’appuie sur Google Safe Browsing – ou Tencent Safe Browsing pour les utilisateurs.
La navigation sécurisée est la liste de blocage qui fournit une liste d’URL pour les ressources Web contenant des logiciels malveillants ou du contenu de phishing, pour comparer le préfixe de hachage calculé à partir de l’adresse du site Web et vérifier si le site Web est frauduleux.
Toute correspondance avec la base de données amène Safari à demander à Google ou à Tencent la liste complète des URL qui correspondent au préfixe de hachage, empêchant ainsi l’utilisateur d’accéder au site tout en affichant un avertissement.
Bien que la politique garantisse que l’URL réelle du site Web que l’utilisateur tente de visiter n’est jamais partagée avec le fournisseur de navigation sécurisée, cela entraîne une fuite de l’adresse IP de l’appareil analysé.
Avec iOS 14.5, toutes ces vérifications devraient être transmises via un serveur proxy appartenant à Apple, ce qui fait que toutes les demandes semblent provenir de la même adresse IP.
Les mesures de Google pour améliorer la confidentialité
Maciej Stachowiak, responsable de l’ingénierie WebKit chez Apple, a déclaré via un tweet: Safari joue dans la nouvelle version bêta d’iOS un rôle de proxy via les serveurs d’Apple pour réduire le risque de fuite d’informations.
La nouvelle modification d’iOS et d’iPadOS fait partie d’un certain nombre de mesures axées sur la confidentialité récemment déployées par Apple, notamment l’obligation pour les développeurs d’applications de divulguer les pratiques de collecte de données dans les listes de l’App Store à l’aide d’autocollants de confidentialité.
En outre, iOS 14.5 exige que les applications demandent l’autorisation de l’utilisateur avant de les suivre sur d’autres applications et sites Web dans le cadre d’une nouvelle fonctionnalité appelée Transparence de suivi des applications.
IOS 14.5 est actuellement en version bêta et devrait sortir plus tard ce printemps.
