Google Chrome : le mode Incognito va offrir une navigation vraiment privée

Le mode Incognito de Google Chrome va se renforcer dans une prochaine mise à jour. Google va corriger une vieille faille qui permet jusqu'à présent aux sites web de détecter lorsque ce mode est activé sur le navigateur en interrogeant une API qui permet de stocker les données de navigation.`

 

Le mode Incognito navigation privée de Google Chrome offre un certain sentiment de confidentialité, mais il reste un peu trop permissif comparé à certaines alternatives comme les VPN. Pendant la navigation privée, l'historique de navigation n'est pas enregistré, ni les données de sites et les informations de saisies. Idem pour les cookies qui ne sont ni conservés, ni accessibles aux sites web.

Google Chrome cache une vieille faille qui permet aux développeurs de savoir lorsqu'un utilisateur active le mode navigation privée. D'après le site 9to5Google, une simple recherche de “comment détecter le mode navigation privée” dans le moteur Google renvoie vers un résultat de Stack Overflow, un forum pour développeurs où il est expliqué comment détecter l'usage de ce mode sur le navigateur.

La faille de Google Chrome sera bientôt corrigée

Lorsque le mode navigation privée est activé, Google Chrome désactive une API nommée FileSystem qui permet de stocker des données de manière temporaire ou permanente. Ce faisant, le navigateur empêche l'enregistrement et l'accès aux informations de navigation. En interrogeant cette API, les développeurs peuvent savoir si oui ou non le mode navigation privée est activé, ce que Google ne veut pas permettre.

Dans une série de modifications apportées dans le code source public de Chromium, 9to5Google a identifié des changements visant à corriger la faille. Concrètement, plutôt que de désactiver l'API FileSystem, le navigateur va désormais créer un système de fichiers temporaire dans la mémoire RAM qui s'autodétruira lorsque l'utilisateur quitte le mode navigation privée.

Cela permettra de rendre inopérantes toutes les méthodes de détection actuelles qui permettent par exemple à certains sites web de restreindre l'accès à leur contenu, un peu comme c'est le cas avec les bloqueurs de publicités, vu que les données de navigation sont indispensables pour la diffusion d'annonces pertinentes.

D'après 9to5Google, la nouvelle fonctionnalité sera déployée dans un premier temps dans Chrome Canary avant d'arriver dans Google Chrome 74 sous la forme d'une option qu'on pourra activer dans les flags. Elle sera par la suite activée par défaut à partir de Chrome 76.

Voir les commentaires
Ailleurs sur le web