2
Tout internaute veut pouvoir préserver son anonymat sur le Web s'il le souhaite. Et le navigateur Chrome de Google a compris cette envie en proposant le mode incognito qui, comme il l'explique sur son site, est censé permettre de « naviguer sur le Web en toute confidentialité ».
Un mode incognito qui ne fonctionnerait pas vraiment si l'on en croit deux chercheurs en sécurité informatique. Il serait en réalité très facile de détecter lorsqu'un utilisateur passe par cette méthode.
Une protection pas si efficace que ça, selon deux chercheurs
Retours sur les faits. Avec la nouvelle version de Chrome, la 76, Google modifiait son API officielle pour permettre de rendre indétectable un internaute en navigation privée. Mais certains ont pu tirer parti de l'API pour détecter l'activation de ce mode. Ce sont deux méthodes qui sont utilisées.La première tire parti du volume utilisé par le système de fichier. Lorsqu'un internaute navigue de façon « traditionnelle », ce dernier monte à 120 MB. Mais en mode Incognito, on passe à 2,4 Go environ. Résultat ? Le chercheur en sécurité informatique Vikas Mishra a décidé d'utiliser ce changement brutal pour détecter quels internautes utilisent la navigation privée en développant un script pour les sites. Ces derniers affichent alors un message à l'attention des personnes se rendant sur une page avec le mode Incognito.
C'est ensuite un autre chercheur en sécurité informatique, Jesse Li, qui s'est penché sur la détection du mode Incognito. L'homme explique que la vitesse d'écriture du système de fichier est bien plus rapide lorsque la navigation se fait de façon privée. A contrario, la « traditionnelle » est bien plus lente. Une différence majeure qui permet de détecter, à nouveau, un internaute en mode Incognito. Jesse Li précise que Chrome devra faire coïncider la même vitesse d'écriture pour les deux navigations, privées et publics, pour corriger la chose.
Une méthode de détection qui peut servir à certains sites Web
Car au-delà de détecter un mode Incognito ou non, certains sites proposent une lecture gratuite de certains articles. C'est notamment le cas du quotidien Le Parisien (mais aussi d'autres) qui en offre cinq par jour. Seulement voilà : une fois le quota dépassé, il suffit de passer en mode Incognito pour profiter de cinq nouveaux articles gratuits.Un manque à gagner pour le modèle économique du Parisien et les autres sociétés à la politique financière similaire.
À lire aussi : Navigateurs Web, notre comparatif 2019
Source : Tom's Hardware
