macOS 12.2 et iOS 15.3 corrigent le bug de Safari qui révèle les historiques de navigation 🆕
Mise à jour 20/01 — Les release candidate de macOS 12.2 et d'iOS 15.3 corrigent la faille constatée dans WebKit, qui fait fuiter l'historique web dans les navigateurs intégrant le moteur de rendu de Safari (@ 9to5Mac).
Article original, 19/01 — Le bug de sécurité touchant Safari 15 sur les différentes plateformes d'Apple ainsi que tous les navigateurs sur iOS et iPadOS 15 est en passe d'être corrigé. L'un des développeurs d'Apple travaillant sur WebKit a soumis une modification sur le dépôt Github concerné, qui s'attaque précisément à ce défaut logiciel dans une API JavaScript.
Dans certaines conditions, ce problème permet à un site web malveillant, et sans intervention de l'utilisateur, de découvrir quels autres sites il est en train de parcourir dans ses différents onglets et fenêtres ouverts et de récupérer quelques données générales sur son identité.
Safari 15 : un bug peut révéler un historique de navigation et une identité
Reste à ce qu'Apple distribue cette modification lors d'une prochaine révision d'iOS, iPadOS et macOS. Corriger Safari seul ne suffit pas puisque les navigateurs tiers sur iPhone et iPad sont obligés d'utiliser le moteur JavaScript d'Apple et sont touchés par ricochet.
Question :
quand on clique sur "effacer l’historique " est-ce que tout est effacé (historique de la navigation y compris cookies et autres données) ?
Merci
@brunnno
Ben non ça efface que ton historique 🤣
@Lesthate
Heu…. Pour moi, l’historique ça inclu tout.
Donc, contrairement à la plupart des navigateurs Safari ne permet pas un nettoyage efficace ?
Pour Safari, l'historique c'est uniquement la liste des sites visités (menu historique, afficher tout l'historique)
Via le menu développement, on peut "vider les caches", mais ça ne touche toujours pas aux cookies.
@r e m y
Tu raconte n'importe quoi. Quand tu supprimer l'historique, ça dit: Clearing history will remove history, cookie and data. History will be cleared for all iCloud device
@brunnno
"Heu…. Pour moi, l’historique ça inclu tout.
Donc, contrairement à la plupart des navigateurs Safari ne permet pas un nettoyage efficace ?"
Malheureusement tu es le seul à penser ça.
Seul au monde 😭
@Amaczing
"Si vous effacez l’historique, les cookies et autres données de site web seront supprimés."
Fenêtre de dialogue de Safari Version 15.2 (17612.3.6.1.6)
Apparemment Apple le pense aussi.
@xDave
?
Mettre un lien pour la source. Sinon ça ne sert à rien.
@Amaczing
Quand je fais Safari >Effacer l’historique …
J’ai bien précisé la source au-dessus.
Il me semble que fut un temps on avait le choix avec des cases à cocher mais je peux largement me tromper de navigateur 😅
Addendum :
Ah oui on peut appuyer sur alt-option pour conserver datas et pas l’historique.
Doublon désolé. Sinon, depuis la version 15.2 de Safari, il me semble qu'effacer l'historique sur Mac n'efface plus les favicons, ce qui était parfois rébarbatif pour effacer tout l'historique et se retrouver avec des bookmarks remplis de petits "globes terrestres".
@Amaczing
C’est quoi cette réflexion débile ?????
@Lesthate
Non ça efface tout. C'est pourquoi le libellé est "Effacer l'historique et les données"
@Mrleblanc101
"@Lesthate
Non ça efface tout. C'est pourquoi le libellé est "Effacer l'historique et les données""
Un lien vers ta source stp et daté. Merci.
@brunnno
Faut effacer les caches et ouvrir des onglets en mode privé ça limite un peut certainement 😒😖
@ brunnno
Comme dit par d'autres, effacer l'historique efface l'historique de navigation - sur Mac.
Pour supprimer les cookies et le cache sur Mac, ouvrir les préférences de Safari, cliquer sur l'onglet Confidentialité (Privacy) et cliquer sur le bouton Gérer les données de sites web... (Manage Website Data...).
Sous iOS, aller dans l'app Réglages et choisir Safari.
On trouve Effacer historique, données de site.
Vu le nom, je suppose que ça supprime tout, je n'ai pas voulu tester sur mon iPhone car je ne vaux pas perdre mon historique. Tu verras aussi plein d'autres réglages intéressants.
@marc_os
Merci. Ma question portait sur mac où l’effacement des données est moins simple qu’avec d’autres navigateurs où les infos sensibles sont plus directement accessibles.
@brunnno
Firefox: il y a une case à cocher qui fait le job automatiquement. Et vu que tu as accés à la taille des objets, tu peux voir si c’est actif ou pas.
@brunnno
Plus simple Que Effacer l’historique ?
@xDave
Rien pigé 🤣
En plus je ne comprends pas ce que tu veux me dire
@brunnno
Ben tu dis plus simple dans d’autres navigateurs.
Safari un menu efface tout. Difficile de faire plus court.
@xDave
Tout est peut-être dans le même menu (heureusement), mais si j’ai bien suivi, il y a plusieurs manip non intuitives pour le néophyte.
La possibilité d’avoir des cases à cocher l’une à côté de l’autre serait sympa. (Historique, cookies, données autres..)
@brunnno
Le plus simple c’est Safari effacer historique. Basta.
Les autres possibilités (option effacer historique, prefs gérer les données, menu dev) sont pour les utilisateurs avancés, qui râleraient si ça n’existait pas
@marc_os
Rectification / Précision
On peut retirer les cookies individuellement comme vous le dites. Ça n’efface pas le cache.
On peut vider le cache par développement > vider les caches
Safari > Effacer historique vide tout SAUF si on appuyé sur Alt où on a le choix de conserver les données de site
@ xDave
> Rectification / Précision
> On peut retirer les cookies individuellement comme vous le dites. Ça n’efface pas le cache.
C'est quoi LE cache ?
Sous Catalina et +, la liste affichée via le bouton Gérer les données de sites web... contient des lignes affichant chacune deux informations sur deux lignes:
- l'adresse IP ou le nom de domaine
- Cookies ou Cache
J'imagine que quand il est indiqué "Cache" et non pas Cookies, qu'il s'agit du cache lié au domaine.
On peut effacer les lignes qu'on veut, domaine par domaine (d'ailleurs on peut filtrer la liste avec des critères de recherche), ou cliquer sur Tout supprimer (Remove All)
> On peut vider le cache par développement > vider les caches
J'imagine que c'est un raccourcis avec le même effet que Tout supprimer accessible via plusieurs clics. Mais peu de gens activent le menu Développement. (Rappel : Via l'onglet "Avancées" des préférences de Safari.)
> Safari > Effacer historique vide tout SAUF ...
Je te crois, mais je n'ai pas envie de vérifier car je ne veux pas supprimer mon historique ni mes cookies de login. 😉
Finalement c'est la solution la plus simple pour tout zapper, non ?
@marc_os
Les caches sont de plusieurs natures.
Il y a des caches types images, js, css.
Pour celles-ci j’utilise menu dev. Et surtout son raccourci clavier. Plusieurs fois par jour.
Ça ne concerne que l’onglet en cours de consultation.
Cache type stockage local plus persistante via les préférences.
Effacer tout. Je ne m’y aventure jamais ça fait flipper de tout effacer.
@marc_os
C'est faux. Clearing history will delete history, cookie and data. History will be cleared for all iCloud device.
@Mrleblanc101
C’est vrai ça ?
@ Mrleblanc101
> C'est faux
Qu'est-ce qui est faux ?
J'évoque trois points.
Quant au troisième pour rappel voici ce que j'ai écrit :
> Safari > Effacer historique vide tout SAUF ...
Je te crois, mais je n'ai pas envie de vérifier
Tu remarqueras que je n'affirme rien. Bref.
Aller un fix sur Safari Technologie preview serait déjà bien en attendant 👿
[HS] j’ai eu une MàJ ios estampillée 15.2.1 hier soir… vous également ?? (Iphone X)🤔
@Liena1
Elle est sortie il y a une semaine.👇
-> https://www.igen.fr/ios/2022/01/la-version-finale-dios-1521-est-de-sortie-127581
@Rom 1
Ah d’accord 😅
DEUX MOIS ! Ils peuvent nous rabattre le caquet avec la sécurité de l'app store.
Ça devient une habitude... Apple commence à s'intéresser à la correction des failles qu'une fois qu'elles ont été rendues publiques 🤦♂️
@ koko256
Visiblement tu n'as aucune idée de ce que demande le développement d'un logiciel.
Dans ce cas de figure il faut bien, très bien analyser le problème, corriger le problème sans en introduire d'autres (failles de sécurité ou autres), tester (QA) sur Mac et tous les environnements supportés iOS. Corriger les erreurs trouvées lors des tests, etc.
J'espère que tu n'es pas développeur, et si oui que je ne te croiserai jamais en tant que tel.
@marc_os
Bien sûr... lol
@marc_os
"des tests, etc.
J'espère que tu n'es pas développeur, et si oui que je ne te croiserai jamais en tant que tel."
Tu lui ferais quoi sinon ?! 🤔
@ Amaczing
S'il tenait un tel discours devant moi je voterais contre son embauche, sinon rien, la boite où je travaille le ferait rentrer dans le moule "qualité", et il aurait intérêt à assurer.
@koko256
Deux mois ? Tu veux dire 2 jours...
Le problème a été remonté à Apple début novembre, il y a bien 2 mois.
Sauf qu'Apple a très vite répondu que ce n'était pas un bug et qu'il était de la responsabilité des développeurs de sites de ne pas mettre de données sensibles dans le nom du fichier (et le ticket a été clôturé)
Mais probablement avec le bruit qui est fait sur ce sujet depuis quelques jours, les auteurs de rapport de bug ayant communiqué publiquement sur le "bug", le ticket a été réouvert et Apple semble se pencher sur le sujet.
@ SyMich
Tu chipottes.
Ça fait peut-être deux mois sur des serveurs que le grand public ne connaît pas,, mais ça ne fait que quelques jours depuis que c'est connu du grand public.
Sinon, pour un logiciel du type de Safari avec webkit utilisé sous macOS et iOS, dans Safari et moult logiciels tiers, tu crois que ce genre correction, QA incluse ça, se fait en deux jours ?
Tu mettrais combien de temps toi ?
Mon avis est que tu tiens juste à dénigrer Apple.
Mais vous dites vraiment n'importe quoi! Où voyez-vous le moindre dénigrement de ma part???
J'essaie juste d'être factuelle en vous donnant des infos vérifiables par quiconque dispose d'un compte développeur...
Ce problème remonté en novembre dernier n'était pas reconnu comme un bug par Apple qui avait répondu et fermé le "ticket" correspondant.
Il n'y a que quelques jours qu'Apple a indiqué réétudier le sujet et réouvert le ticket correspondant sur le site de remontée des bug de WebKit.
Le problème est désormais réglé à priori (reste à vérifier que ça n'amène pas d'autres problèmes)
Si je suis sur un site, que sur ce même onglet je fais une recherche Google je tombe sur le site Google avec les résultats, je clique sur un site. Si je reviens en arrière, ça ne me met pas la recherche Google mais le premier site ! Pourquoi ?
Je n'ai pas ce comportement?
Mais j'ai désactivé tout ce qui est prédictif dans les préférences recherche
@xDave
Sûrement ça ! Je vais tester car ça ne me le fait pas à tous les coups.
En attendant ils m’ont perdu, j’ai passé sur Firefox
Sinon, depuis la version 15.2 de Safari, il me semble qu'effacer l'historique sur Mac n'efface plus les favicons, ce qui était parfois rébarbatif pour effacer tout l'historique et se retrouver avec des bookmarks remplis de petits "globes terrestres".
Le temps pour réparer une faille de sécurité est juste trop long et catastrophique. Microsoft réagit en jour ou semaines et la Apple se paie le luxe de plusieurs mois….
Est-ce que les bugs de Musique en mode lossless sont corrigés ?
Le début des morceaux aléatoirement tronqués, des coupures entre morceaux qui ne devraient avoir lieu.
Bugs qui sont absents en AAC ou en streamant depuis l’iPhone