La navigation pas tout à fait privée de Safari
Comme les autres navigateurs, Safari dispose d'un mode de navigation privée qui, basiquement, n'enregistre aucune donnée sur la navigation :
les pages web ne sont pas ajoutées à l’historique, les noms des téléchargements sont supprimés de la Liste de téléchargements (les fichiers restent sur votre ordinateur), les informations de remplissage automatique ne sont pas sauvegardées et les recherches ne sont pas ajoutées au menu local du champ d’adresse et de recherche. Les modules qui gèrent la navigation privée arrêtent de stocker des cookies et autres informations de suivi.
Ce mode ne laisse-t-il vraiment aucune trace de la navigation ? Si, rapporte MacIssues. Un fichier qui stocke en clair l'URL des favicons des sites visités ne prend pas en compte la navigation privée.
Dans la petite base de données WebpageIcons.db, on trouve des URL pointant vers des sites consultés en navigation privée. Il n'y a pas l'historique des pages visitées, mais on peut tout de même savoir quel domaine a été parcouru. Nous avons pu vérifier par nous-mêmes ce comportement.
Le chemin pour accéder au fichier est le suivant : ~/Library/Safari/WebpageIcons.db. Pour l'ouvrir, il faut utiliser un lecteur SQLite ou changer l'extension par un .txt pour qu'il soit lisible dans un éditeur de texte.
Le fichier étant stocké sur la machine, le risque de divulgation des données reste mince — si quelqu'un veut s'en emparer, il devra avoir un accès physique au Mac ou installer un logiciel espion.
Si toutefois ce fichier qui stocke les données en clair vous pose problème, vous pouvez le supprimer manuellement. Cependant, tant qu'Apple ne corrigera pas ce bug, Safari continuera à enregistrer l'URL des favicons des pages web visitées en navigation privée. Pour ne laisser vraiment aucune trace, mieux vaut donc utiliser un autre navigateur.
Rappelons enfin que la navigation privée n'assure pas l'anonymat sur le web. L'adresse IP n'est pas camouflée, entre autres. Pour surfer de manière plus discrète, il faut se tourner vers le navigateur Tor, par exemple.
Vous parlez de logiciel espion. Mais est il possible d'avoir ça sur Mac ? Je veux dire je clique sur un lien vérolé et hop une personne a l'autre bout peut savoir ce que je tape ( mots de passes etc ) ?
c'est plus souvent via des installateurs vérolés de logiciels récupérés sur des sites pas nets, on laisse tout par défaut et on rentre son mdp, hop un pourriciel en prime. Mais une infection directement depuis le navigateur sans installer quoi que ce soit, c'est plus rare.
Tout existe, sauf qu'historiquement la part de marché d'OSX en fait une plateforme moins cibléé pour les gens mal intentionnés/
tel que vous le dites non
mais les utilisateurs se font avoir, installent de leur propre chef des trojan, via typiquement des faux sites qui se maquillent comme un site de leur entreprise/école ("installez ça pour l'accès sécurisé) et le plus courant actuellement: des faux installateurs de logiciels populaires.
Ne TELECHARGEZ JAMAIS un logiciel AILLEURS que sur le site OFFICIEL. PAS Cnet, PAS Download.com, PAS torrent, PAS un site bizarre, NON, JAMAIS. TANT PIS.
bref, oui, les trojans existent sur mac, non faut les installer explicitement, oui les gens se font avoir si tôt qu'ils sont négligents et acceptent tout internet comme Vérité Gratuite.
@oomu :
on télécharge où alors. facile de dire ne pas faire ça puis laisser un verre à moitié rempli :(
@comass :
Macupdate ou 01net sont encore des sites fiables. Mais il est vrai que ces derniers temps, les gens infecté sont passé par un site façon 01net (me rappel plus du nom) qui évidemment se trouve en tête de liste.
Quand on fait une recherche de logiciel, il faut prendre son temps et vérifier si c'est bien le site officiel. Pas cliquer sur télécharger du premier coup, et comprendre ce que l'on a fait ;)
@ comass : « on télécharge où alors. »
Ben sur le site de l’éditeur du logiciel qu’on veut acquérir.
Ou en utilisant l’App Store pour les logiciels distribués via cette plateforme.
Lol le nombre de mec qui vont rentrer ce soir et qui vont ce mettre sur le Mac pour effacer cette base de données :D
j'ai pas trop envie que ma famille sache les sites oranges où j'écris et tous les blogs de guilde HardCore de World of Warcraft que je scrute à la recherche d'un down bien trempé
"non non je t'assure, c'est pas du hard, c'est du casu ! Blood Legion ? c'est juste occasionnel maintenant, faut pas me juger !"
bl et hardcore, ça ne va pas du tout ensemble.
Ils se sont même fait éjecter du top 20 sur le dernier tiers et puis vu qu'ils stopppent WoW, tellement ils ne servent à rien, c'est pas plus mal.
Même en ayant les màjs avec 24h d'avance sur l'Europe, ils n'ont jamais réussi le moindre world first, c'est pitoyable. Quand on voit que le MG leur imposait une vie de militaire en choisisssant ce qu'ils devaient manger, à quel heures, combien de temps de repos ils ont, l'intervale entre 2 temps de repos, etc, etc.
J'imagine même pas si c'était Google qui avait fait cette bourde !
+1
Mais est-ce vraiment une bourde, ou volontaire ?
"Ce mode ne laisse-t-il vraiment aucune trace de la navigation ? Non, rapporte MacIssues"
Vous ne vouliez pas plutôt dire "Si, rapporte MacIssues" ?!
-> non, ce mode ne laisse aucune trace de la navigation
-> si, ce mode laisse des traces de la navigation ;)
Vu la refonte de IE pour Spartan, Safari va t il garder Webkit?
IE, Spartan, Safari, Firefox/Iceweasel/IceCat et Chromium sont des navigateurs web. WebKit, Blink, Trident et Gecko sont des "moteurs pour page web" qui sont utilisés par les navigateurs web. Ta question ne veut donc pas dire grand chose.
@RyDroid :
Dans le sens ou le moteur et le logiciels changent chez MS, on peut s'attendre à ce que Safari change son moteur, vu que MS et Google ont changé le leur.
De ce que je sais MS change le nom, le design et enlève la compatibilité avec les veilles versions de IE avec Spartan. Pour ce qui est de Chromium (et son fork propriétaire Google Chrome), WebKit a été forké en Blink. Les changements de MS et Google sont donc bien différents. Apple n'a pas de raison de changer Safari, si on considère qu'il ne l'a pas déjà fait en s'inspirant du design de Ephiphany (le navigateur web de GNOME), hormis pour ne plus contribuer à WebKit (et donc libérer des programmeurs pour d'autres choses) ou améliorer la vie privée (par exemple avec un anti-téléchargeur de pubs et une gestion plus fine des cookies comme avec self destructing cookies, mais ça j'y crois peu).
@RyDroid :
L'idée c etait d abandonner webkit et d integrer un autre moteur en commun avec siit google soit MS car au final Apple continue de colmater les failles avec Webkit.
Apres ce n est qu une idee, vu que MS se bouge pas mal peut-être qu Apple va vouloir concurrencer MS pr leur sortie d OS respectif en septembre. Tu en penses quoi?
Oh putain :/ j'espère que ma meuf lit pas macg
@pariscanal :
Hehehehehe
Il faut que tu télécharges TOR Browser comme indiqué dans l'article !
Je viens de faire ce qui suit :
- Suprresion du fichier incriminé
- Ouverture d’une nouvelle fenêtre en mode “privé”
- Navigation sur différents site dont Macg.co, Mac4ever, Apple, Betasérie etc..
- Fermetue de la fenêtre de navigation privé
Et résultat :
Je n’ai aucun fichier WebpageIcons.db, c’est à dire que malgré la navigation web (en mode privé) il n’a pas été recréé.
D’ailleurs il n’a pas non plus été recréé apès la navigation sur les mêmes sites sans être en mode privé, là c;est bizarre..
Une petite explication synthétique de censure c'est TOR Browser ?
@Yoskiz :
Peux plus éditer... "Censure" = ce qu'est
TOR browser = Firefox + l'addon TOR et une configuration par défaut moins permissif que celle d'un Firefox de base.
@Yoskiz
T'es sérieux ?
Tor est un réseau d'anonymisation purement logiciel sur le réseau Internet. Tor Browser est une version modifiée (fork) du navigateur web Firefox qui utilise le réseau Tor et a des modifications favorables à la vie privé (canvas, plugins, etc). https://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29 https://fr.wikipedia.org/wiki/Tor_Browser
Et c'est peut-être dû à ça la mise à jour de safari aujourd'hui ?
Aucune solution n'est parfaite. De plus, par défaut, le JavaScript est activé ce qui permet de récupérer pas mal d'infos et il n'y a pas de plugin pré-installé pour éviter les publicitaires (comme AdBlock Edge). https://amiunique.org/ https://panopticlick.eff.org/
@Yoskiz :
thor est backdoorisé. un rapport de Snowden en parle ...
C'est pas la peine d'aller chercher dans ce fichier, car il y a un autre fichier accessible en ligne de commande, et qui liste tout ce qui est téléchargé, même en navigation privée. En revanche je n'ai pas retenu où est ce fameux fichier, ce qui me fait un peu mal car il faudrait vraiment que je pense à le vider de temps en temps, comme ça !
LoL