Le navigateur Safari d’Apple s’appuie sur le géant chinois de l’internet Tencent pour protéger les utilisateurs chinois d’iOS contre les sites Web malveillants
Une fonctionnalité de navigation sécurisée, destinée à renforcer la sécurité en ligne au sein de l’application Safari d’Apple, a suscité des inquiétudes en matière de confidentialité, car il a été récemment découvert que l’application envoie les données de navigation des utilisateurs à une société basée en Chine.
Selon The Next Web, la fonctionnalité en question est connue sous le nom de «Fraudulent Website Warning». Elle permet de consulter les sites Web visités par un utilisateur pour savoir s’ils sont «frauduleux et infestés de logiciels malveillants». Cette fonctionnalité permet de vérifier l’URL d’un site Web sur «un service de liste noire fourni par des fournisseurs de navigation sûrs tels que Google et Tencent». (Si la fonctionnalité détecte qu’un site Web est frauduleux ou contient un programme malveillant, Safari affichera un avertissement concernant le site afin d’avertir l’utilisateur) disponible dans les versions iOS et Mac de Safari.
Le problème de confidentialité qui entoure cette fonctionnalité et l’implication de Tencent dans celle-ci a été mis en évidence pour la première fois par Reclaim The Net. Dans un article publié jeudi 10 octobre, Reclaim The Net a cité des captures d’écran de la version iOS de Safari, qui montrent qu’Apple a admis avoir envoyé des adresses IP à des fournisseurs de navigation sécurisés, notamment Google et Tencent. Les captures d’écran elles-mêmes montrent la section «À propos de Safari et Confidentialité» d’Apple dans les paramètres de l’application. Dans la capture d’écran de cette section, une explication est fournie sur l’utilisation de la fonctionnalité «Avertissement de site Web frauduleux»:
«Avant de visiter un site Web, Safari peut envoyer les informations calculées à partir de l’adresse du site Web à Google Safe Browsing et à Tencent Safe Browsing afin de vérifier si le site Web est frauduleux. Ces fournisseurs de navigation sécurisés peuvent également enregistrer votre adresse IP. «
Reclaim The Net a également fait remarquer que la fonctionnalité «Avertissement de site Web frauduleux» est apparemment activée par défaut sur les appareils iOS, ce qui signifie que les utilisateurs d’appareils iOS utilisant également l’application Safari ont peut-être déjà enregistré leur adresse IP par Tencent ou Google. Bien que les utilisateurs d’iOS puissent désactiver cette fonctionnalité, cela les rend «vulnérables à l’accès à des sites Web frauduleux».
Il est à noter que, comme le note The Next Web, il n’est toujours pas clair si Tencent enregistre des adresses IP d’utilisateurs Safari qui ne résident pas en Chine, d’autant plus qu’il est également possible que les services connexes de Tencent soient limités à la Chine (en raison de l’autre fournisseur de navigation sûr, Google, est bloqué en Chine).
Mais la journalisation des adresses IP reste préoccupante car, comme le note Reclaim The Net, ces informations peuvent être utilisées pour «révéler les emplacements des utilisateurs» et même identifier les propriétaires d’appareils iOS en «recherchant des instances de l’adresse IP parmi les autres services de Tencent».