Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Safari : très bon sur la vie privée, anémique face à la concurrence

On ne peut pas tout avoir
Logiciel 13 min
Safari : très bon sur la vie privée, anémique face à la concurrence
Crédits : DNY59/iStock

Nous terminons notre série d'articles sur les navigateurs avec Safari. Bien qu'il ne soit pas multiplateforme, sa part de marché et son positionnement sur la vie privée méritaient quelques égards. 

Firefox, Edge, Chrome, Opera et Brave : nous avons cinq navigateurs, dont l’une des caractéristiques communes est d’être multiplateformes. Un point très appréciable pour les utilisateurs équipés de plusieurs machines et se servant d’un environnement hétérogène, mixant par exemple Linux, macOS et Windows.

Nous allons pourtant parler de Safari. Bien que le navigateur ne soit disponible que sur les plateformes Apple – bien qu’il ait été disponible sur Windows pendant quelques années – il occupe une place non négligeable dans le paysage du web, particulièrement sur mobile. Car il possède tout de même 18,2 % de parts de marché.

En outre, Apple a une réputation particulière dans le domaine de la vie privée, avec un certain nombre de choix radicaux pour ses propres technologies, allant des traitements locaux pour le machine learning au chiffrement de bout en bout pour les transferts de données de ses services.

Examinons donc de plus près cette petite presqu’île.

Lire notre comparatif de navigateurs :

Safari

Vie privée : un bon navigateur, sans excès

Autant le dire tout de suite : globalement, Safari n’est premier dans aucun domaine. Cependant, il a quand même de vrais talents sur certains points, dont protection des données personnelles. Il aurait été curieux que le propre navigateur d’Apple ne soit pas aligné avec l’approche de l’entreprise sur la vie privée, au moins telle que présentée.

Le constat n’est pas évident quand on regarde dans les options, section Confidentialité. On n’y voit finalement pas grand-chose, en dehors d’une option – active par défaut – pour empêcher le suivi des sites web, le blocage de tous les cookies (coupé bien sûr par défaut) et l’autorisation données aux sites pour accéder à Apple Pay et Card (cette dernière n’est pas disponible en France). Plongeons donc dans le blocage du suivi.

Safari se sert d’une technologie nommée Intelligent Tracking Prevention. « Intelligente » parce que basée sur le machine learning, ITP cherchant à savoir si les sites ont des raisons valables de suivre l'utilisateur.

Safari

Le modèle de calcul est fourni par Apple, mais les opérations de machine learning se font localement, comme avec les autres services de l’entreprise. Il n’y a pas de partage des données. Ledit modèle récupère nombre de signaux comme les clics et entrées de texte et les répartit, dans les grandes lignes, par nom de domaine.

Selon Apple, il existe plusieurs vecteurs d’indication forte dans le cadre d’un tracking entre site, dont les sous-ressources et subframes en fonction du nombre de domaines uniques. L’attitude du navigateur face aux cookies et mécanismes de traçage (y compris le fingerprinting) peut engendrer une disparition de certaines publicités. Safari n’a rien dans l’absolu contre ces contenus et ne propose aucun blocage dans ce domaine, que ce soit sur un Mac ou un appareil iOS.

Apple laisse cependant le champ libre aux créateurs d’extensions pour le faire. Sur iOS, un mécanisme permet de faire de même, mais en passant dans les réglages pour y déclarer un ou plusieurs bloqueurs de contenus.

Safari bloque et supprime également tous les cookies tiers provenant de sites n’ayant pas été visités depuis 30 jours. S’ils sont visités, leurs cookies tiers peuvent rester, mais l’autorisation n’est valable que pour 24 heures. Passé ce délai, ils sont mis de côté, au sein d’un espace dédié leur permettant de servir pour des besoins d’authentification, mais pas davantage. Et certainement pas pour le suivi de navigation.

Cette gestion poussée des cookies n’est malheureusement pas étendue au nettoyage de printemps. Le navigateur ne dispose d’aucun mécanisme de suppression automatique des petits biscuits à sa fermeture. Dommage, surtout quand on compare à Edge, qui propose non seulement de le faire, mais de sélectionner en plus les catégories que l’on désire voir disparaître. Safari permet uniquement la suppression manuelle de tous les cookies. Ce sera donc tout ou rien.

Sécurité : des défenses correctes, attention au rythme des mises à jour

Safari est également bon sur le plan de la sécurité. On n’y trouvera rien de spectaculaire ni de plus que les autres, particulièrement Chrome, mais tous les principaux mécanismes sont là.

On retrouve notamment l’isolation de chaque page web dans un processus séparé. Chaque onglet a donc sa propre sandbox, donc sa zone mémoire isolée. Rappelons que ce fonctionnement empêche bon nombre de scénarios d’attaque de fonctionner, notamment ceux exploitant des ressources entre plusieurs sites.

On connaît depuis longtemps le revers de la médaille : une augmentation de la mémoire consommée. Mais, désormais, tous les navigateurs sont à peu près logés à la même enseigne. Notez tout de même que cette méthode de protection, devenue rapidement très populaire avec Chrome – qui l’a proposée en premier – a mis du temps à arriver dans Safari. Il fallait revoir le fonctionnement profond du moteur WebKit.

Sans qu’on le sache vraiment, c’est potentiellement pendant cette période que Google a décidé d’avoir son propre fork – le Blink actuel – sur fond de désaccords techniques sur le meilleur moyen de procéder.

Les travaux pour WebKit2 ont commencé en 2010, dans l’idée d’aboutir à une séparation complète entre le contenu web et tout ce qui concernait le reste du navigateur. Safari pour macOS en a profité dès 2011, mais il a fallu attendre iOS 8 en 2014 pour que la version mobile du navigateur s’en serve. Depuis, l’API WebKit2 a simplement été renommée WebKit par commodité, tandis que l’ancienne est devenu LegacyWebKit.

Safari prend également en charge les protocoles U2F (FIDO) et WebAuthentication (FIDO2). Mais, là encore, ce support est arrivé plus tard… voire beaucoup plus tard. La compatibilité FIDO2 a par exemple dû attendre iOS 13.3 pour que Safari sache l’exploiter sur un iPhone ou iPad. L’ajout n’a donc que six mois.

Yubico l’indique d’ailleurs en italique dans la fiche explicative sur l’utilisation de ses produits compatibles avec iOS, à savoir les modèles NEO, 5 NFC et 5Ci, ce dernier étant notamment muni d’un port Lightning.

Côté mots de passe, Safari propose depuis bien longtemps leur enregistrement. Plus précisément, le navigateur les stocke dans le Trousseau de macOS ou iOS. Leur synchronisation se fait à travers le compte iCloud. Il a proposé avant tous ses concurrents de générer des mots de passe forts quand il détecte un formulaire d’inscription. Une idée très bien venue qui, pour de nombreux utilisateurs, suffit à se passer de gestionnaire de mots de passe, même si ces derniers seront toujours plus complets. Ils permettent notamment de choisir précisément les caractéristiques du mot que l’on souhaite créer.

L’intégration permet bien sûr l’enregistrement et la synchronisation du nouveau mot de passe généré avec tous les appareils reliés par le même compte. En outre, les identifiants sont automatiquement ajoutés dans les champs idoines quand l'utilisateur revient sur un site après un certain temps.

Safari n’a en revanche aucune politique particulière concernant les connexions HTTPS. Il les exploite quand elles sont disponibles, mais ne les force pas comme le ferait Brave par exemple. Rien n’empêche l’installation d’une extension dont ce serait le travail, comme HTTPS Everywhere de l’EFF. Enfin, côté correctifs de sécurité, il ne se distingue pas particulièrement. Il fait partie des navigateurs les moins souvent mis à jour.

Étant profondément intégré dans chaque système d’exploitation, Apple doit déployer une mise à jour système pour colmater les brèches, exigeant un redémarrage de l’appareil. Même Microsoft s’est affranchi de cette limitation avec son nouvel Edge, dont le processus de mise à jour est indépendant, reprenant le modèle de Chromium sur lequel il est basé.

Fonctions générales : il y a l'essentiel

Sorti des fonctions phares du navigateur, la liste des « plus » apportés par le navigateur n’est guère longue. Point ici de blocage spectaculaire des publicités, de VPN intégré, de gestion poussée des onglets ou de 4K pour Netflix.

On peut par exemple épingler des onglets, mais l’affichage des favicons est optionnel, et encore a-t-il fallu le temps qu’Apple en accepte l’idée. Au rang des bons points, une fonction simple et efficace des sites produisant du son, comme YouTube. Une icône bleue apparaît immédiatement à droite de la barre d’adresse. On peut couper le son d’un clic, et d’un clic droit extraire la vidéo en mode picture-in-picture.

Safari

Un clic droit sur la barre d’adresse affichera le panneau des autorisations du site, résumées de manière claire, mais sans distinction particulière face à la concurrence. Safari propose dans un panneau un accès direct aux signets et à la liste de lecture. Il s’ouvre via un bouton situé juste à droite des flèches Précédent/Suivant.

La liste de lecture permet de stocker des liens, consultables ensuite depuis les autres appareils. Safari présente également un mode lecture très agréable, bien que sans options dans la présentation pour la version Mac. C’est le cas sur iOS, avec la couleur de fond, la police utilisée, etc. En revanche, le navigateur fournit une option bien pratique qui permet d’enclencher automatique ce mode quand on visite un site particulier. Voire, sur la version mobile, tous les sites.

SafariSafari

L’intégration bat son plein, comme on peut s’y attendre d’un logiciel Apple. Les options de partage renvoient vers toutes les destinations détectées comme compatibles. Pas de Chromecast bien sûr, mais la présence d’AirPlay. L’option est devenue plus utile d’ailleurs depuis que plusieurs fabricants de Smart TV ont intégré cette technologie. De nombreux appareils Hi-Fi, barres de son et enceintes connectées le prennent également en charge.

Quant aux extensions, elles passent obligatoirement par une installation via l’App Store. Elles sont encapsulées dans un format spécial, Safari ne pouvant puiser dans le Chrome Web Store. Le nombre en est nécessairement réduit, mais rendons à César ce qui appartient à César : elles restent nombreuses, et tous les grands noms sont bien là.

Safari

Application mobile, synchronisation et reprise

Faire le tour des versions mobiles de Safari est très rapide : il n’y en a qu’une, pour iOS. Celle de watchOS en est une variante spécialement adaptée au petit écran de la montre.

La synchronisation a tout de même toute son importance, car les usagers de produits Apple ont souvent tout un écosystème. Or, l’un des points forts de ce dernier est de proposer un même jeu de données synchronisées par iCloud, que l’on retrouve alors sur chaque produit.

La synchronisation iCloud, malgré son histoire mouvementée émaillée de nombreux couacs, fonctionne globalement bien aujourd’hui. Elle est bien loin d’être la plus rapide, mais remplit ses fonctions correctement dans la plupart des cas.

Safari

Elle est en particulier chargée de transférer les données liées au navigateur entre les appareils, dont les signets, les mots de passe, la liste de lecture ou encore les onglets ouverts.

Depuis plusieurs années, Apple propose en outre une fonctionnalité nommée Handoff, au sein d’un concept plus global nommé Continuité. L’idée générale est qu’une activité commencée sur un appareil peut être reprise telle quelle sur un autre appareil, s’il possède bien sûr le même service ou la même application.

Handoff n’est pas directement lié à iCloud, puisqu’il exploite la proximité de deux appareils pour, par exemple, reprendre sur un Mac une page web en cours de consultation sur un iPhone. Cependant, même si la fonction est basée sur le Bluetooth, les données ne peuvent être transmises qu’entre appareils reliés par le même compte. Il ne s’agirait pas qu’un Mac puisse reprendre des données provenant de n’importe quel appareil iOS passant à portée.

Le compte iCloud synchronise également un presse-papier universel. Dans le cadre de Safari, cela permet par exemple de sélectionner un texte dans une page, et de coller le même passage depuis un autre appareil. Ce qui n’aura l’air de rien pour certains, et peut résumer pour d’autres tout ce qui fait rester chez Apple, une sensation de « tout cohérent » - avec tout ce que cela suppose de positif et négatif.

Safari MobileSafari MobileSafari MobileSafari MobileSafari MobileSafari Mobile

En dépit d’une position unique, Apple doit réagir

Safari a bien une position unique dans le marché des navigateurs. En tant qu’élément parfaitement intégré dans le reste de l’écosystème, il jouit de liens forts avec le reste des fonctions présentes dans les systèmes de l’éditeur.

En tant que tel, il suffit à bon nombre d’utilisateurs, puisque leurs données vont les suivre sur Mac, iPhone, iPad ou Apple Watch. Mais ce constat ne vaut que tant que l’écosystème ne contient que des produits Apple. Dès lors qu’un élément « étranger » s’infiltre et crée un environnement hétérogène, les besoins changent.

On peut apprécier par exemple l’iPhone et avoir un MacBook pour ses déplacements, et ne jurer que par les PC pour sa machine principale. Les raisons sont multiples, même si l’on retrouve le plus souvent le besoin de logiciels particuliers et l’accès aux jeux. Auquel cas, Safari n’est plus une réponse viable. Il y a de bonnes chances en effet qu’un(e) internaute ait besoin d’avoir au moins ses favoris sur tous ses appareils.

Voilà pourquoi nous expliquions que le cas Safari était particulier : il ne peut être exploité ni sur Linux ni sur Windows, et encore moins sur Android. En regard du danger qui guette le navigateur depuis un moment, tout spécialement face à l’immense vague Chromium, Apple aurait tout intérêt à réagir. Il faudrait redonner à Safari un coup de fouet, car même si c’est un bon navigateur à tout faire, il n’est pas le plus rapide, ni le plus complet ni même le plus sécurisé.

Il mériterait à tout le moins d’être enfin séparé du reste de macOS et iOS pour bénéficier de mises à jour beaucoup plus régulières. On peut certains tester les nouveautés en développement avec les préversions de WebKit pour les développeurs, mais c’est à notre sens insuffisant. Surtout, cette glue empêche Safari de recevoir des nouveautés et correctifs autrement que via des mises à jour système, nettement plus contraignantes.

Qu’il s’agisse de Chrome, Edge, Opera ou encore Vivaldi, tous récupèrent leurs octets flambant neufs en arrière-plan, puis les appliquent au lancement suivant. Safari se trouve aujourd’hui quelque part entre le « suffisant » et le « manque d’ambition ». Il commence à faire du surplace, et la WWDC 2020, qui commencera le 22 juin, sera une bonne occasion de vérifier si Apple considère toujours son navigateur sérieusement.

29 commentaires
Avatar de HipsR Abonné
Avatar de HipsRHipsR- 12/06/20 à 08:41:01

Je n'ai pas bien compris en quoi Safari était moins bien sécurisé que d'autres navigateurs.

Avatar de the_Grim_Reaper INpactien
Avatar de the_Grim_Reaperthe_Grim_Reaper- 12/06/20 à 08:49:32

le fait qu'il n'est mis à jour que par les mises à jour système, tous les X mois, est déjà un bon exemple.
En cas de problème de sécurité au niveaudu navigateur, il faut attendre le correctif pour tout le système, ce qui généralement n'est pas rapide.
Au contraire des autres navigateurs qui n'ont pas la contrainte des mises à jour de l'OS à supporter.

Avatar de EMegamanu Abonné
Avatar de EMegamanuEMegamanu- 12/06/20 à 09:33:03

J'en profite pour filer une petite astuce aux devs web auxquels on exige une compatibilité Safari sans leur fournir de quoi tester :
Il y a des nightly builds de Webkit pour Windows qui permettent de tester ce qu'il faut. C'est un peu limite niveau mémoire (surtout avec Webpack) et un peu instable... Mais ça dépanne bien.

Avatar de Grishkaone Abonné
Avatar de GrishkaoneGrishkaone- 12/06/20 à 09:43:54

Ma mémoire me fait défaut, ou le mode lecture sur Safari mac a bien les options de présentations ? Une fois en mode lecture, il y a une icône "Aa" dans la barre d'adresse qui permet d'accéder aux mêmes options que sur iOS.

Avatar de Grishkaone Abonné
Avatar de GrishkaoneGrishkaone- 12/06/20 à 09:47:34

(dsl pour le doublon)
Apple propose aussi une extension sous Windows (installable via les réglages iCloud) pour synchroniser les signets entre Firefox/Chrome/Edge et Safari. C'est bancal, mais ça fait le job pour garder quelque chose de consistent entre les différentes machines avec leurs navigateurs respectifs.

Astuce : attention, si on active certaines options de Firefox via about:config (cross site tracking, cross domain, etc.), l'extension ne fonctionne plus, sans donner la moindre raison.

Avatar de CsXmmTNj Abonné
Avatar de CsXmmTNjCsXmmTNj- 12/06/20 à 10:39:57

Je ne vois pas comment un logiciel propriétaire peut être "très bon sur la vie privée".
Il en a peut-être l'apparence, mais vous ne savez pas ce qu'il fait réellement dans votre dos.

Avatar de KP2 Abonné
Avatar de KP2KP2- 12/06/20 à 10:46:20

CsXmmTNj a écrit :

Je ne vois pas comment un logiciel propriétaire peut être "très bon sur la vie privée".
Il en a peut-être l'apparence, mais vous ne savez pas ce qu'il fait réellement dans votre dos.

Avec un logiciel libre en ligne, tu ne peux pas non plus savoir si ce qu'il fait est bien ce qui est écrit dans les sources que tu télécharges. La seule façon est de télécharger les sources et les exécuter toi-même mais à partir du moment ou tu délègues cette partie, tu es obligé de déléguer la confiance...
Bref, dans ce cas, libre ou proprio n'est pas vraiment un critère.

Avatar de stratic Abonné
Avatar de straticstratic- 12/06/20 à 11:10:46

Non ! La conformité au sources de la version distribuée est facilement vérifiable. Si le résultat de la compilation donne le même exécutable, au bit près, que celui qui est distribué, c'est la preuve que c'est parfaitement conforme au code source publié.

C'est d'ailleurs tellement facile à vérifier que personne ne s'y risquerait...

Avatar de bilbonsacquet Abonné
Avatar de bilbonsacquetbilbonsacquet- 12/06/20 à 11:23:51

stratic a écrit :

Non ! La conformité au sources de la version distribuée est facilement vérifiable.

C'est pour ça que le péquin lambda cherche gimp sur le net et récupère une version moisie par plein de spyware…

La solution est aussi de regarder ce qui transite par le web quand on utilise le dit programme… car logiciel libre ne veut pas dire qu'il ne fait pas téléphone maison en envoyant des données perso, et de manière non désactivable. Ce qui est le cas des versions libres téléchargeable des outils Microsoft sur Github (le terminal, par exemple avec télémétrie obligatoire, sauf si on compile le prog par les sources…)

Avatar de David_L Équipe
Avatar de David_LDavid_L- 12/06/20 à 11:45:54

stratic a écrit :

Non ! La conformité au sources de la version distribuée est facilement vérifiable. Si le résultat de la compilation donne le même exécutable, au bit près, que celui qui est distribué, c'est la preuve que c'est parfaitement conforme au code source publié.

C'est d'ailleurs tellement facile à vérifier que personne ne s'y risquerait...

Les builds reproductibles, ce n'est pas franchement le cas général hein :D

Il n'est plus possible de commenter cette actualité.
Page 1 / 3