iOS 14.5 Beta fait passer le trafic de "Safe Browsing" dans Safari via des serveurs Apple au lieu de Google
pour protéger les données personnelles des utilisateurs

Après la publication d'iOS 14.4 fin janvier, avec quelques changements mineurs, Apple prévoit une mise à jour majeure dans la prochaine version de son système d'exploitation mobile, iOS 14.5. Cette mouture sera livrée avec une fonctionnalité qui limite davantage le risque de fuite d'informations en utilisant un proxy pour le service Google Safe Browsing via les serveurs Apple afin d'éviter que les données des utilisateurs ne soient renvoyées à Google. Le géant de Cupertino semble limiter de plus en plus les données auxquelles les autres grandes entreprises peuvent accéder sur les appareils iOS.

Safari : Apple va réimplémenter Google Safe Browsing dans iOS 14.5

Safari sur iOS et iPadOS comprend une fonction intégrée appelée "Avertissement de site Web frauduleux". Comme le décrit Apple, l'activation de cette fonction permet à Safari d'avertir les utilisateurs s'ils visitent un site Web suspecté de phishing ou, en d'autres termes, un site Web qui tente de voler vos données telles que votre nom d'utilisateur, vos mots de passe et d'autres informations. Afin d'offrir cette fonctionnalité, Apple s'appuie sur la "navigation sécurisée" de Google, une base de données ou une liste de sites Web explorés par Google et dont il estime qu'ils sont suspectés d'être des sites de phishing ou d'escroquerie.

Nom : 14.png
Affichages : 1765
Taille : 99,3 Ko

Plus précisément, la technologie de navigation sécurisée de Google (Google Safe Browsing) est un service conçu par l'équipe de sécurité de Google lui permettant d'identifier les sites Web non sécurisés et avertir les utilisateurs et les webmasters d'un danger potentiel. Plusieurs navigateurs Web, dont Chrome, Safari, Mozilla Firefox, Vivaldi et GNOME utilisent les listes du service Google Safe Browsing pour vérifier si la l'URL demandée par l'utilisateur est dans la liste des pages potentiellement dangereuses.

Cependant, à partir d'iOS 14.5 bêta, Apple utilise ses propres serveurs comme proxy du service "Safe Browsing" de Google utilisé dans Safari, au lieu de se fier à Google pour limiter les données personnelles que ce dernier voit sur les utilisateurs. La nouvelle fonctionnalité, repérée la semaine passée par un utilisateur de Reddit, a été officiellement confirmée par Maciej Stachowiak, responsable de l'ingénierie des Webkits chez Apple. Elle n'est pas activée par défaut et ne fonctionnera que lorsque les utilisateurs activeront l'option "Avertissement de site Web frauduleux" dans les paramètres de Safari.

Pourquoi un tel choix maintenant ? En effet, dans la pratique, Google envoie à Safari une liste de préfixes hachés d'URL qu'il juge malveillants/phishing, Safari vérifie ensuite le site Web que vous essayez de visiter par rapport à la liste de Google. Toute correspondance dans le préfixe haché entraîne la demande par Safari du lien URL complet auprès de Google. En utilisant le préfixe haché, Google ne voit jamais l'URL du site Web que vous essayez de visiter. Notons qu'il y a quelques années, lorsque Google a lancé l'API Safe Browsing, la société savait à quels sites un utilisateur accédait.

Ce n'est que tout dernièrement qu'il a pris des mesures pour rendre anonymes les données envoyées depuis l'appareil de l'utilisateur via la fonction Safe Browsing. Mais, bien que Google ne sache pas quelle URL spécifique vous essayez de visiter, il voit votre adresse IP pendant son interaction avec Safari et peut donc la collecter et l'utiliser à des fins de publicité. Dans iOS/iPadOS 14.5, ce n'est plus le cas. Comme l'a confirmé Stachowiak, Apple utilisera désormais le proxy de la fonction Safe Browsing sur ses propres serveurs au lieu de Google afin de "limiter le risque de fuite d'informations".

Quel avantage ce changement apporte-t-il aux utilisateurs d'iOS ?

La nouvelle fonctionnalité introduite par Apple dans la version bêta de l'iOS 14.5 prend essentiellement toutes les vérifications Google Safe Browsing et les fait passer par un serveur proxy lui appartenant, qui fait en sorte que toutes les requêtes proviennent de la même adresse IP. À première vue, l'on ne voit pas tout de suite un avantage apparent et nombreux sont ceux qui qualifieraient cette opération d'inutile, mais cette fonctionnalité est conforme à d'autres mesures prises récemment par Apple pour améliorer la protection de la vie privée de ses utilisateurs.

Nom : safebrowsing-909x476.jpg
Affichages : 1654
Taille : 29,6 Ko

La version bêta d'iOS 14.5 a été publiée le 4 février dernier et l'on ne sait pas exactement ce qu'Apple entend par "limiter le risque de fuite d'informations", l'entreprise fournira probablement plus d'informations à la sortie de la version stable. Toutefois, la présence d'un proxy en Google et Safari signifie que la firme de Mountain View verra uniquement l'adresse IP de cet intermédiaire lors des vérifications de sécurité. En d'autres termes, lorsque la fonctionnalité est activée, Google ne sera plus en mesure de voir les adresses IP individuelles des utilisateurs, mais uniquement celle du serveur proxy.

En effet, depuis la publication d'iOS 14, l'on a tendance à croire qu'Apple ambitionne de porter un cours dur aux acteurs de la publicité ciblée. L'entreprise a dans un premier temps obligé les éditeurs à être totalement transparents et à dévoiler au grand jour sur l'App Store les données collectées par leurs diverses applications. Ensuite, elle a introduit une nouvelle fonctionnalité appelée ATT (Application Tracking Transparency). À travers cette fonctionnalité, Apple a déclaré qu'il appartient désormais aux utilisateurs eux-mêmes d'accepter ou non d'être suivis pour obtenir de la publicité personnalisée.

Les mesures de confidentialité introduites dans l'iOS 14 sont très restrictives au point où Facebook a déclaré que cela nuira non seulement à ses activités de publicité sur l'iOS, qui constituent une grande partie de son chiffre d'affaires annuel, mais aussi aux petits développeurs qui misent sur la publicité ciblée pour monétiser leurs applications. L'intéressé a d'ailleurs depuis entrepris une campagne de sensibilisation pour demander aux utilisateurs d'iOS de permettre à l'entreprise de les pister. Il envisage également de poursuivre Apple en justice pour « pratiques anticoncurrentielles » à cause de ces changements.

La version bêta de l'iOS 14.5 est sortie le 4 février dernier. Parmi les autres fonctionnalités clés, notons l'application Maps qui proposera des options similaires à Waze pour signaler un accident, par exemple. La première entité à se sentir véritablement visée par l'iOS 14 est Facebook, mais maintenant, ce changement dans l'iOS 14.5 semble est être dirigé contre Google. Apple a tout de même une partie de la communauté derrière lui et qui soutient ses initiatives en matière de confidentialité, dont Mozilla. Ce dernier a dernièrement qualifié les actions d'Apple comme une victoire pour les consommateurs.

Et vous ?

Que pensez-vous de cette nouvelle fonctionnalité introduite par Apple dans l'iOS ?
Apple cherche-t-il à protéger ses utilisateurs ou veut-il mettre un terme à la publicité ciblée via l'iOS ?
La fonctionnalité accroît-elle la confidentialité sur l'iOS ou Apple abuse-t-il simplement de sa position dominante ?

Voir aussi

Le navigateur Safari d'Apple envoie les adresses IP de certains utilisateurs à Tencent en Chine

Facebook a été un désastre pour le monde, et laisse sa plateforme fomenter la haine et saper la démocratie, d'après Jamelle Bouie du New York Times

iOS 14 : Facebook incite les utilisateurs à ne pas refuser le pistage publicitaire, assurant que le pistage permet d'aider les entreprises qui reposent sur la publicité

Facebook se prépare à poursuivre Apple en justice pour « pratiques anticoncurrentielles » à propos des paramètres de confidentialité de l'iOS 14

Mozilla exhorte les utilisateurs à soutenir les plans anti-traçage d'Apple pour l'iPhone, qualifiant l'initiative de la société comme « une grande victoire pour les consommateurs »