Google Chrome : malgré l'optimisation du mode incognito, certains sites le détectent toujours

2
Google Chrome Logo

Tout internaute veut pouvoir préserver son anonymat sur le Web s'il le souhaite. Et le navigateur Chrome de Google a compris cette envie en proposant le mode incognito qui, comme il l'explique sur son site, est censé permettre de « naviguer sur le Web en toute confidentialité ».

Un mode incognito qui ne fonctionnerait pas vraiment si l'on en croit deux chercheurs en sécurité informatique. Il serait en réalité très facile de détecter lorsqu'un utilisateur passe par cette méthode.

Une protection pas si efficace que ça, selon deux chercheurs

Retours sur les faits. Avec la nouvelle version de Chrome, la 76, Google modifiait son API officielle pour permettre de rendre indétectable un internaute en navigation privée. Mais certains ont pu tirer parti de l'API pour détecter l'activation de ce mode. Ce sont deux méthodes qui sont utilisées.

La première tire parti du volume utilisé par le système de fichier. Lorsqu'un internaute navigue de façon « traditionnelle », ce dernier monte à 120 MB. Mais en mode Incognito, on passe à 2,4 Go environ. Résultat ? Le chercheur en sécurité informatique Vikas Mishra a décidé d'utiliser ce changement brutal pour détecter quels internautes utilisent la navigation privée en développant un script pour les sites. Ces derniers affichent alors un message à l'attention des personnes se rendant sur une page avec le mode Incognito.

C'est ensuite un autre chercheur en sécurité informatique, Jesse Li, qui s'est penché sur la détection du mode Incognito. L'homme explique que la vitesse d'écriture du système de fichier est bien plus rapide lorsque la navigation se fait de façon privée. A contrario, la « traditionnelle » est bien plus lente. Une différence majeure qui permet de détecter, à nouveau, un internaute en mode Incognito. Jesse Li précise que Chrome devra faire coïncider la même vitesse d'écriture pour les deux navigations, privées et publics, pour corriger la chose.



Une méthode de détection qui peut servir à certains sites Web

Car au-delà de détecter un mode Incognito ou non, certains sites proposent une lecture gratuite de certains articles. C'est notamment le cas du quotidien Le Parisien (mais aussi d'autres) qui en offre cinq par jour. Seulement voilà : une fois le quota dépassé, il suffit de passer en mode Incognito pour profiter de cinq nouveaux articles gratuits.

Un manque à gagner pour le modèle économique du Parisien et les autres sociétés à la politique financière similaire.



Source : Tom's Hardware
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Voir tous les messages sur le forum

Actualités du moment

Des MacBook Pro interdits de vol à cause de problèmes de batterie
Non, Nintendo ne propose pas d’échanger gratuitement votre Switch contre un nouveau modèle
La machine à voter impiratable de la DARPA victime d'un bug à la Defcon
Xiaomi met un nouveau cyclomoteur électrique sur les routes en septembre
🔥 -15% sur la calculatrice Texas Instrument TI-83 Premium CE Python pour la rentrée
Le 27 juin, Hubble a pris sa plus belle photo de Jupiter
Nos théories sur l'évolution de l'Univers remises en question par 39 galaxies
Détecter les deepfakes audio grâce aux souris : une piste qui pourrait porter ses fruits
Des essaims de drones, prochaine étape de la reconnaissance en test par l'armée américaine
La Nouvelle-Zélande considère désormais les revenus en Bitcoin comme légaux (et imposables)
Haut de page