nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Faut-il faire confiance au mode privé des navigateurs ?
Des chercheurs de Stanford ont étudié le fonctionnement des modes de navigation privée des navigateurs. Ils ont découvert que ceux-ci pouvaient laisser échapper des informations personnelles.
Pas si privé que ça, le mode incognito ? D'après une équipe de chercheurs de l'université de Stanford, la fonction « navigation privée » mise en œuvre au sein de Firefox, Chrome, Safari et Internet Explorer pourrait révéler plus sur les habitudes de surf des internautes qu'ils ne le pensent. La navigation privée est censée permettre de surfer sans que le navigateur enregistre ni cookies, ni éléments en cache, ni historique de navigation. Une fonction bien pratique pour ne pas laisser de traces, lors d'une séance de surf en dehors de chez soi, dans un cybercafé par exemple.
Or, le long papier que vient de publier l'équipe de chercheurs, qui sera présenté du 11 au 13 août lors de la conférence Usenix Security, met au jour plusieurs vulnérabilités de ces modes de navigation dont la mise en œuvre varie selon les logiciels.
Ainsi, quand IE, Firefox ou Chrome cachent les cookies créés lors d'une session de surf classique, Safari les laisse apparaître lors de la navigation privée. De même, Firefox et Safari laissent tourner les extensions en mode privé, ce qui n'est pas le cas de Chrome, qui laisse le choix aux internautes d'utiliser ou non leurs extensions. Une option appréciable, car celles-ci peuvent rendre la navigation moins discrète en laissant sur l'ordinateur des informations relatives aux sites visités. Quant à Internet Explorer, il possède bien une option pour désactiver les barres d'outils et les extensions lors du lancement d'une session « InPrivate », mais les contrôles ActiveX sont toujours fonctionnels, d'après l'étude.
Des risques minimes
Que l'on se rassure tout de même : la plupart des techniques décrites par les chercheurs pour exploiter en local les faiblesses de nos navigateurs réclament un certain savoir-faire technique. L'équipe décrit par exemple une procédure pour fouiller le cache DNS ou la mémoire virtuelle après la séance de surf et la fermeture du navigateur, pour y trouver les sites fréquentés discrètement. Pour tous les sites chiffrés par SSL (Secure sockets layer), c'est un peu plus simple : IE, Firefox et Safari conservent les clés SSL après la navigation dans un endroit séparé du système, non effacé par le navigateur. On pourrait ainsi remonter aux sites visités à partir de ces données, expliquent les chercheurs.
Amusant : par le biais d'une technique maison leur permettant de savoir si un internaute utilise la navigation privée ou non, l'équipe est parvenue à distinguer l'usage qu'ils faisaient de cette fonction. On apprend ainsi grâce à l'étude que la « navigation privée est plus populaire lors de séances de surf sur des sites pour adultes que sur des sites d'achat de cadeaux et d'actualités ». Une demi-surpise, à vrai dire, mais aussi une petite pique en direction de Microsoft, qui a réalisé une publicité bien prude sur ce thème !
Les chercheurs ont par ailleurs indiqué que les utilisateurs de Safari sont les plus prompts à lancer la navigation privée lorsqu'ils surfent sur des sites classés X, avec 14 % de sessions masquées, contre seulement 2 % des utilisateurs d'IE 8 repérés en « InPrivate » sur le même genre de sites.
Actu précédente
Avis sur «Faut-il faire confiance au mode privé des navigateurs ?»
Safari et son historique
de
et_opera_alors
, posté le 09 aout 2010 à 19h16
"Les chercheurs ont par ailleurs indiqué que les utilisateurs de Safari sont les plus prompts à lancer la navigation privée lorsqu'ils surfent sur des sites classés X"
Avec l'historique coverflow de safari, il vaux mieux sinon t'es grillé de loin XD !
Avec l'historique coverflow de safari, il vaux mieux sinon t'es grillé de loin XD !
alerter le modérateur
et pourtant . . .
de
jean connais
, posté le 10 aout 2010 à 18h18
Et pourtant, j'en connais qui ont de jolies images quand ils ouvrent un nouvel onglet !
alerter le modérateur
Qui a dit que l'on est plus en sécurité avec Firefox ?
de
Année Joyeuse Un Peu Tard
, posté le 09 aout 2010 à 19h20
Un nom ou plus des noms !
alerter le modérateur
Utiliser Lynx
de
Lucid
, posté le 09 aout 2010 à 19h24
Lynx est le meilleur navigateur internet qui existe : Le plus simple, le plus rapide, le plus sécurisé.
L'essayer c'est l'adopter !
L'essayer c'est l'adopter !
alerter le modérateur
Mouais
de
Kaidan
, posté le 10 aout 2010 à 10h13
Autant je suis pour le monde libre, autant là, ça a l'air quand même relativement "gonflant" à utiliser Lynx...
http://fr.wikipedia.org/wiki/Lynx_%28navigateur%29
Un navigateur en mode texte, je pensais réellement que cela n'existait plus. :-/
Perso, même sur Ubuntu, ma préférence va à Firefox.
http://fr.wikipedia.org/wiki/Lynx_%28navigateur%29
Un navigateur en mode texte, je pensais réellement que cela n'existait plus. :-/
Perso, même sur Ubuntu, ma préférence va à Firefox.
alerter le modérateur
Une blague
de
dolteki
, posté le 10 aout 2010 à 16h13
C'était une blague ... Lynx est souvent utilisé comme argument comique lorsqu'une guerre inter-navigateurs est déclenchée.
alerter le modérateur
IE
de
fouadmabchour
, posté le 09 aout 2010 à 19h34
Je fais confiance à Internet Explorer ,et j'éspére que la vérsion 9 régle se problém des clés SSL ^^
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
