On le sait, la vie privée est de plus en plus mise en avant, que ce soit au niveau d’affaires juridiques que des arguments de vente des constructeurs d’appareils high-tech.

Seulement, il semble difficile de tout contrôler, et des failles existent encore, permettant de dévoiler des données que l’on n’aimerait pas savoir publiques. 

Si presque toutes les applications de messagerie populaires offrent des aperçus de liens, il semblerait que ces derniers posent problème.

Les aperçus de liens sont monnaie courante dans les applications de messageries telles que iMessage, Messenger ou encore WhatsApp : lorsqu’on envoie un lien, on peut y voir un court texte ou une image apparaitre, pour donner un avant-goût de la destination de la page web? 

Deux chercheurs en sécurité, Talal Haj Bakry et Tommy Mysk, ont voulu enquêter sur ces fameux aperçus de liens et sur les données exposées par ces derniers. Résultat ? Ce n’est pas jo-jo…

Certaines méthodes permettant de générer l’aperçu des liens sont plus sûres que d’autres : si iMessage et WhatsApp récupèrent le contenu d’une URL directement depuis l’envoi, d’autres applications comme Reddit ouvrent l’URL en arrière-plan, puis génèrent un lien d’aperçu.

Seulement, avec cette méthode, un lien malveillant peut recueillir des données de votre appareil telles que l’adresse IP et donc l’emplacement approximatif. 

Pire encore, une troisième méthode utilisée par Discord, Messenger, Instagram ou Twitter génère ces aperçus de liens sur un serveur distant, sans chiffrer de bout en bout les URL. Ainsi, toute personne ayant accès à ces serveurs peut afficher le contenu du chat.

Inquiétant…

Source

@vampirehilare – iPhone
Je n’ai toujours pas franchi le cap pour un VPN, doivent-ils être forcément payants ? Pour combien d’appareils sont-ils utilisables pour un compte ? Merci d’avance…

Ça fait déjà un moment que c’est comme ça, j’ai même trouvé des informations autres qu’une adresse IP en scannant les redirection des URL via FLEXall sur cydia c’est pas nouveau 🙄

vive les réseaux sociaux !! comme je suis heureux de les avoir bani de ma vie

Vous êtes ici : Accueil > Applications iPhone > Les aperçus de liens dévoilent des données utilisateurs dans certaines apps

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d’ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

Source: https://iphonesoft.fr/2020/10/27/apercus-liens-devoilent-donnees-utilisateurs

Hyperlink, User

World news – FR – Les aperçus de liens dévoilent des données utilisateurs dans certaines apps

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/

LEAVE A REPLY

Please enter your comment!
Please enter your name here