Safari, comme beaucoup d’autres navigateurs, s’appuie sur la technologie de Google pour avertir l’utilisateur quand il visite une adresse considérée comme frauduleuse. Les raisons peuvent être multiples, mais toutes ont en commun un comportement malveillant.
Mais Google Safe Browsing a un désavantage majeur en matière de vie privée : chaque interrogation de la base de données fournit l’adresse IP de la machine. Dans Safari sur iOS/iPadOS, la fonction se nomme « Alerte si site web frauduleux » dans les paramètres et est active par défaut.
À compter d’iOS 14.5, Apple servira de mandataire (proxy) pour s’interposer entre le client et les serveurs de Safe Browsing. En clair, les requêtes passeront par Apple, qui fera office de relais. Du côté de Google, toutes les requêtes proviendront ainsi de la même IP.
Maciej Stachowiak, à la tête de l’ingénierie pour le moteur WebKit chez Apple, a confirmé la semaine dernière dans un tweet que ce comportement était bien présent dans la bêta d’iOS 14.5.
La prochaine version du système s’annonce largement orientée vers la vie privée, avec notamment l’entrée en vigueur des demandes d’accès à l’identifiant unique pour la publicité (IDFA).
On fera cependant remarquer qu’en dépit d’une large communication sur le respect de la vie privée par Apple et ses efforts pour paraitre aussi vertueuse que possible, l’utilisateur n’aura finalement que la parole de l’entreprise sur la gestion des adresses IP envoyées à ses serveurs.
