Sherlock révèlerait l’e-mail de son utilisateur
La procédure de mise à jour automatique du module de recherche de MacOS utilise l’adresse mail de l’utilisateur du Mac, dans certaines conditions seulement.
Selon notre confrère britannique The Register, qui s’appuie sur une découverte du magazine allemand MacWelt, le module de recherche sur Internet Sherlock, intégré à MacOS 9, révèlerait l’adresse de courrier électronique de l’utilisateur en cas de mise à jour. Pour être plus précis, Sherlock inclut une fonction de mise à jour automatique qui lui permet de tenir compte des dernières modifications des moteurs de recherche pour s’assurer de les utiliser au mieux. N’importe quel site peut également développer son propre plug-in de recherche (voir notre concours) et le proposer en téléchargement à ses visiteurs.
Or, si le téléchargement du plug-in est fait par l’intermédiaire d’un protocole FTP plutôt que HTTP (celui des pages Web), Sherlock est obligé de se connecter en tant qu’utilisateur anonyme au serveur FTP en question. Il s’agit en réalité d’une procédure relativement standard en connexion FTP, l’adresse mail étant souvent utilisée comme mot de passe pour l’utilisateur « anonymous ». On aurait juste préféré en être averti.