Un chercheur en sécurité de 15 ans a découvert une vulnérabilité dans le réseau CDN de Cloudflare qui permet de localiser un utilisateur dans un rayon de 250 miles, soit environ 402 kilomètres, en passant par le système de mise en cache des contenus. La faille touche en particulier les applications Signal et Discord sans qu’aucune action de l’utilisateur ne soit nécessaire.
Les notifications push, le CDN d’images et la prévisualisation de liens sont pratiques mais impliquent une certaine sacrifice sur la protection de vie privée. Aucun système de messagerie ne peut garantir l’anonymat (et ne le devrait pas, pour être légal), tout au plus garantir de ne pas revendre les données de profil ou de ne pas entrainer des LLM à partir des messages publics.