Que voyez-vous sur l’image ? Comment votre navigateur peut vous tromper

Hello World ou Hello Apple

 

Ce n'est pas la première fois ni la dernière fois, qu'un tel problème est identifié. Ici, un bug sur Safari permet d'afficher une image différente en fonction du navigateur Web. Testez, c'est relativement amusant.

Que voyez-vous sur l’image ? Comment votre navigateur peut vous tromper

Regardez l’image au-dessus, attentivement. Que lisez-vous ? Sachez que ce n’est pas le même message qui apparaît en fonction du navigateur que vous utilisez. Sur Chrome, par exemple, il écrit Hello World, tandis que sur Safari, il est écran Hello Apple. Pourquoi ? On vous explique la différence.

Que voyez-vous sur l’image ? Comment votre navigateur peut vous tromper

Le même fichier, mais une manière différente de le lire

Techniquement, il n’y a pas eu de tricheries. Nous n’avons pas utilisé du javascript ou du CSS pour charger un fichier différent en fonction de votre navigateur. Il s’agit du même fichier .PNG.

Safari et Chrome utilisent un moteur différent, ils interprètent donc différemment l’image. Plus concrètement, Safari a effectué une interprétation différente, car il utilise son propre décodeur PNG. Vous pouvez faire le test sur différents navigateurs, dont Edge, Internet Explorer ou encore Firefox.

Que voyez-vous sur l’image ? Comment votre navigateur peut vous tromper

Nous vous conseillons la lecture de cet article, il explique en détail les problèmes du .PNG en fonction des logiciels de retouche que vous utilisez. Cette fois-ci, le problème concerne un bug d’implémentation exploitable. Il est donc possible qu’une image ait deux interprétations possibles, selon qu’elle est décodée par un décodeur parallèle ou non parallèle.

Vous pouvez trouver un outil nommé « Ambiguous PNG Packer » sur GitHub qui permet de créer des images PNG qui ont un aspect complètement différent quand elles sont affichées dans les logiciels Apple. L’auteur du programme a fait de la rétro-ingénierie pour comprendre d’où venait l’erreur d’Apple et pour reproduire le fonctionnement du décodeur d’Apple.

Ce bug, au-delà du fait qu’il soit exploitable, pose de réels soucis de sécurité. Cela peut être une arme supplémentaire pour des acteurs malveillants ? Le même fichier vu différemment par deux personnes peut causer des problèmes.


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles