Google Chrome : malgré l'optimisation du mode incognito, certains sites le détectent toujours

19 août 2019 à 07h07
2
Google Chrome Logo

Tout internaute veut pouvoir préserver son anonymat sur le Web s'il le souhaite. Et le navigateur Chrome de Google a compris cette envie en proposant le mode incognito qui, comme il l'explique sur son site, est censé permettre de « naviguer sur le Web en toute confidentialité ».

Un mode incognito qui ne fonctionnerait pas vraiment si l'on en croit deux chercheurs en sécurité informatique. Il serait en réalité très facile de détecter lorsqu'un utilisateur passe par cette méthode.

Une protection pas si efficace que ça, selon deux chercheurs

Retours sur les faits. Avec la nouvelle version de Chrome, la 76, Google modifiait son API officielle pour permettre de rendre indétectable un internaute en navigation privée. Mais certains ont pu tirer parti de l'API pour détecter l'activation de ce mode. Ce sont deux méthodes qui sont utilisées.

La première tire parti du volume utilisé par le système de fichier. Lorsqu'un internaute navigue de façon « traditionnelle », ce dernier monte à 120 MB. Mais en mode Incognito, on passe à 2,4 Go environ. Résultat ? Le chercheur en sécurité informatique Vikas Mishra a décidé d'utiliser ce changement brutal pour détecter quels internautes utilisent la navigation privée en développant un script pour les sites. Ces derniers affichent alors un message à l'attention des personnes se rendant sur une page avec le mode Incognito.

C'est ensuite un autre chercheur en sécurité informatique, Jesse Li, qui s'est penché sur la détection du mode Incognito. L'homme explique que la vitesse d'écriture du système de fichier est bien plus rapide lorsque la navigation se fait de façon privée. A contrario, la « traditionnelle » est bien plus lente. Une différence majeure qui permet de détecter, à nouveau, un internaute en mode Incognito. Jesse Li précise que Chrome devra faire coïncider la même vitesse d'écriture pour les deux navigations, privées et publics, pour corriger la chose.



Une méthode de détection qui peut servir à certains sites Web

Car au-delà de détecter un mode Incognito ou non, certains sites proposent une lecture gratuite de certains articles. C'est notamment le cas du quotidien Le Parisien (mais aussi d'autres) qui en offre cinq par jour. Seulement voilà : une fois le quota dépassé, il suffit de passer en mode Incognito pour profiter de cinq nouveaux articles gratuits.

Un manque à gagner pour le modèle économique du Parisien et les autres sociétés à la politique financière similaire.



Source : Tom's Hardware

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
newseven
Oui oui complètement incognito sauve pour les clients de Google.<br />
Voir tous les messages sur le forum

Derniers actualités

La souris ergonomique Logitech Lift est à -25% chez Amazon !
Steve Jobs ressuscité avec Facebook Messenger et … chatGPT
À l'initiative d'un député, l'Assemblée nationale va aussi débattre d'un texte rédigé par IA
Bing Chat : et maintenant vous pouvez lui faire créer des images (avec DALL-E) !
Fabriquer de l’hydrogène « vert » à partir d’eau de mer, on s'en rapproche !
Adhérents Fnac, cette offre sur le Google Pixel 6a est incroyable !
La meilleure fonction d'Outlook pour Android et iOS est enfin dispo en France !
Voilà le nouveau SUV électrique signé Ford... et réservé à l'Europe
Quand Apple va-t-elle déployer iOS 16.4 ?
Le casque VR HTC Vive Cosmos Elite seul est à -64% 🔥
Haut de page