La navigation pas tout à fait privée de Safari

Stéphane Moussie |

Comme les autres navigateurs, Safari dispose d'un mode de navigation privée qui, basiquement, n'enregistre aucune donnée sur la navigation :

les pages web ne sont pas ajoutées à l’historique, les noms des téléchargements sont supprimés de la Liste de téléchargements (les fichiers restent sur votre ordinateur), les informations de remplissage automatique ne sont pas sauvegardées et les recherches ne sont pas ajoutées au menu local du champ d’adresse et de recherche. Les modules qui gèrent la navigation privée arrêtent de stocker des cookies et autres informations de suivi.

Ce mode ne laisse-t-il vraiment aucune trace de la navigation ? Si, rapporte MacIssues. Un fichier qui stocke en clair l'URL des favicons des sites visités ne prend pas en compte la navigation privée.

Dans la petite base de données WebpageIcons.db, on trouve des URL pointant vers des sites consultés en navigation privée. Il n'y a pas l'historique des pages visitées, mais on peut tout de même savoir quel domaine a été parcouru. Nous avons pu vérifier par nous-mêmes ce comportement.

Le chemin pour accéder au fichier est le suivant : ~/Library/Safari/WebpageIcons.db. Pour l'ouvrir, il faut utiliser un lecteur SQLite ou changer l'extension par un .txt pour qu'il soit lisible dans un éditeur de texte.

Le fichier étant stocké sur la machine, le risque de divulgation des données reste mince — si quelqu'un veut s'en emparer, il devra avoir un accès physique au Mac ou installer un logiciel espion.

Si toutefois ce fichier qui stocke les données en clair vous pose problème, vous pouvez le supprimer manuellement. Cependant, tant qu'Apple ne corrigera pas ce bug, Safari continuera à enregistrer l'URL des favicons des pages web visitées en navigation privée. Pour ne laisser vraiment aucune trace, mieux vaut donc utiliser un autre navigateur.

Rappelons enfin que la navigation privée n'assure pas l'anonymat sur le web. L'adresse IP n'est pas camouflée, entre autres. Pour surfer de manière plus discrète, il faut se tourner vers le navigateur Tor, par exemple.

avatar r0m135 | 

Vous parlez de logiciel espion. Mais est il possible d'avoir ça sur Mac ? Je veux dire je clique sur un lien vérolé et hop une personne a l'autre bout peut savoir ce que je tape ( mots de passes etc ) ?

avatar jb18v | 

c'est plus souvent via des installateurs vérolés de logiciels récupérés sur des sites pas nets, on laisse tout par défaut et on rentre son mdp, hop un pourriciel en prime. Mais une infection directement depuis le navigateur sans installer quoi que ce soit, c'est plus rare.
Tout existe, sauf qu'historiquement la part de marché d'OSX en fait une plateforme moins cibléé pour les gens mal intentionnés/

avatar oomu | 

tel que vous le dites non

mais les utilisateurs se font avoir, installent de leur propre chef des trojan, via typiquement des faux sites qui se maquillent comme un site de leur entreprise/école ("installez ça pour l'accès sécurisé) et le plus courant actuellement: des faux installateurs de logiciels populaires.

Ne TELECHARGEZ JAMAIS un logiciel AILLEURS que sur le site OFFICIEL. PAS Cnet, PAS Download.com, PAS torrent, PAS un site bizarre, NON, JAMAIS. TANT PIS.

bref, oui, les trojans existent sur mac, non faut les installer explicitement, oui les gens se font avoir si tôt qu'ils sont négligents et acceptent tout internet comme Vérité Gratuite.

avatar comass | 

@oomu :
on télécharge où alors. facile de dire ne pas faire ça puis laisser un verre à moitié rempli :(

avatar Link1993 | 

@comass :
Macupdate ou 01net sont encore des sites fiables. Mais il est vrai que ces derniers temps, les gens infecté sont passé par un site façon 01net (me rappel plus du nom) qui évidemment se trouve en tête de liste.
Quand on fait une recherche de logiciel, il faut prendre son temps et vérifier si c'est bien le site officiel. Pas cliquer sur télécharger du premier coup, et comprendre ce que l'on a fait ;)

avatar BeePotato | 

@ comass : « on télécharge où alors. »

Ben sur le site de l’éditeur du logiciel qu’on veut acquérir.
Ou en utilisant l’App Store pour les logiciels distribués via cette plateforme.

avatar guillaumem | 

Lol le nombre de mec qui vont rentrer ce soir et qui vont ce mettre sur le Mac pour effacer cette base de données :D

avatar oomu | 

j'ai pas trop envie que ma famille sache les sites oranges où j'écris et tous les blogs de guilde HardCore de World of Warcraft que je scrute à la recherche d'un down bien trempé

"non non je t'assure, c'est pas du hard, c'est du casu ! Blood Legion ? c'est juste occasionnel maintenant, faut pas me juger !"

avatar GoldenPomme | 

bl et hardcore, ça ne va pas du tout ensemble.

Ils se sont même fait éjecter du top 20 sur le dernier tiers et puis vu qu'ils stopppent WoW, tellement ils ne servent à rien, c'est pas plus mal.

Même en ayant les màjs avec 24h d'avance sur l'Europe, ils n'ont jamais réussi le moindre world first, c'est pitoyable. Quand on voit que le MG leur imposait une vie de militaire en choisisssant ce qu'ils devaient manger, à quel heures, combien de temps de repos ils ont, l'intervale entre 2 temps de repos, etc, etc.

avatar flagos | 

J'imagine même pas si c'était Google qui avait fait cette bourde !

avatar Orus | 

+1

Mais est-ce vraiment une bourde, ou volontaire ?

avatar matmout | 

"Ce mode ne laisse-t-il vraiment aucune trace de la navigation ? Non, rapporte MacIssues"
Vous ne vouliez pas plutôt dire "Si, rapporte MacIssues" ?!
-> non, ce mode ne laisse aucune trace de la navigation
-> si, ce mode laisse des traces de la navigation ;)

avatar Stéphane Moussie | 
Corrigé. MerSI.
avatar Ginger bread | 

Vu la refonte de IE pour Spartan, Safari va t il garder Webkit?

avatar RyDroid | 

IE, Spartan, Safari, Firefox/Iceweasel/IceCat et Chromium sont des navigateurs web. WebKit, Blink, Trident et Gecko sont des "moteurs pour page web" qui sont utilisés par les navigateurs web. Ta question ne veut donc pas dire grand chose.

avatar Ginger bread | 

@RyDroid :
Dans le sens ou le moteur et le logiciels changent chez MS, on peut s'attendre à ce que Safari change son moteur, vu que MS et Google ont changé le leur.

avatar RyDroid | 

De ce que je sais MS change le nom, le design et enlève la compatibilité avec les veilles versions de IE avec Spartan. Pour ce qui est de Chromium (et son fork propriétaire Google Chrome), WebKit a été forké en Blink. Les changements de MS et Google sont donc bien différents. Apple n'a pas de raison de changer Safari, si on considère qu'il ne l'a pas déjà fait en s'inspirant du design de Ephiphany (le navigateur web de GNOME), hormis pour ne plus contribuer à WebKit (et donc libérer des programmeurs pour d'autres choses) ou améliorer la vie privée (par exemple avec un anti-téléchargeur de pubs et une gestion plus fine des cookies comme avec self destructing cookies, mais ça j'y crois peu).

avatar Ginger bread | 

@RyDroid :
L'idée c etait d abandonner webkit et d integrer un autre moteur en commun avec siit google soit MS car au final Apple continue de colmater les failles avec Webkit.
Apres ce n est qu une idee, vu que MS se bouge pas mal peut-être qu Apple va vouloir concurrencer MS pr leur sortie d OS respectif en septembre. Tu en penses quoi?

avatar pariscanal | 

Oh putain :/ j'espère que ma meuf lit pas macg

avatar PierreBondurant | 

@pariscanal :
Hehehehehe
Il faut que tu télécharges TOR Browser comme indiqué dans l'article !

avatar Tibimac | 

Je viens de faire ce qui suit :
- Suprresion du fichier incriminé
- Ouverture d’une nouvelle fenêtre en mode “privé”
- Navigation sur différents site dont Macg.co, Mac4ever, Apple, Betasérie etc..
- Fermetue de la fenêtre de navigation privé
Et résultat :
Je n’ai aucun fichier WebpageIcons.db, c’est à dire que malgré la navigation web (en mode privé) il n’a pas été recréé.
D’ailleurs il n’a pas non plus été recréé apès la navigation sur les mêmes sites sans être en mode privé, là c;est bizarre..

avatar Yoskiz (non vérifié) | 

Une petite explication synthétique de censure c'est TOR Browser ?

avatar Yoskiz (non vérifié) | 

@Yoskiz :
Peux plus éditer... "Censure" = ce qu'est

avatar GoldenPomme | 

TOR browser = Firefox + l'addon TOR et une configuration par défaut moins permissif que celle d'un Firefox de base.

avatar marveyhumus | 

@Yoskiz

T'es sérieux ?

Pages

CONNEXION UTILISATEUR