Avec Yosemite, Spotlight, le moteur de recherches intégré à Mac OS X 10.10 est devenu plus « intelligent » en s’ouvrant à des résultats de recherches sur le Web – en provenance de Wikipedia, notamment, et en proposant une prévisualisation de certains contenus, comme les mails.
Mais il semblerait que ces nouveautés aient introduit un bug dans la bergerie, qui révèle l’adresse IP et d’autres détails du système à d’éventuels spammers, adeptes du phishing et sociétés qui nous trackent en ligne.
La fonction de prévisualisation charge en effet les contenus même quand l’utilisateur a demandé à ce que le contenu distant des messages ne le soit pas dans Mail. Cette fonction permet notamment à un expéditeur de savoir si le courriel envoyé a été lu.
La prévisualisation charge les contenus sans distinction entre les mails de votre Tata Catherine et les spams inévitablement reçus. Or, ces courriers électroniques sont souvent bardés d’éléments destinés à récupérer des informations – dont le fameux tracking pixel, un Gif blanc de un pixel, qui indique à l’expéditeur si le mail a été ouvert. Or, même si le message est dans le dossier Spam de Mail et que vous avez bloqué le télechargement des données distantes, Spotlight va charger ce « pixel » pour vous proposer une prévisualisation que vous consulterez éventuellement.
Parmi les données révélées par ce tracking pixel se trouve l’adresse IP de l’utilisateur, qui donne une idée de son emplacement géographique plus ou moins précise. A l’heure actuelle, la seule solution pour contourner ce problème est de désactiver l’indexation de Mail et des messages dans les préférences de Spotlight.
A lire aussi :
Mac OS X Yosemite : à peine sorti, déjà hacké – 18/10/2014
Source :
InfoWorld
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.