Google Chrome : le mode Incognito n’offre toujours pas une navigation privée

Chrome 76 était censé corriger certains défauts du mode Incognito afin de le rendre indétectable. Autrement dit, offrir aux utilisateurs une navigation vraiment privée. Mais malgré cette annonce pompeuse, les modifications apportées à Chrome s'avèrent inefficaces et deux chercheurs expliquent comment les sites web arrivent toujours à les contourner.

chrome navigation privée incognito

Contrairement aux VPN, la navigation privée n'offre pas l'avantage de l'anonymat sur Internet, mais elle permet d'avoir un certain niveau de confidentialité en désactivant l'historique de navigation et les cookies. Elle a également une autre utilité, celle de contourner certaines restrictions des sites et applications web payants qui s'appuient sur la détection des cookies pour bloquer l'accès à leurs contenus. Ces sites avaient de quoi s'inquiéter après que Google a annoncé son intention de corriger une faille dans le mode navigation privée de Chrome. Celle-ci était en effet exploitée pour identifier les internautes ayant activé ce mode.

Chrome : les améliorations apportées au mode Incognito sont inefficaces

Chrome 76 introduisait en effet un correctif pour les défauts de la navigation privée. Seulement, quelques semaines après la mise à jour, des chercheurs ont dévoilé deux méthodes permettant de contourner les mesures appliquées par Google. La première consiste à analyser la taille d'une API nommée File System. Selon que l'on passe d'une navigation normale au mode Incognito, sa taille n'est pas la même. Elle varie en effet d'un poids moyen de 120 Mo à plus de 2 Go. Grâce à un script spécifique développé par le chercheur Vikas Mishra, il est possible suivre ces variations importantes de volume et donc de savoir quand ce mode est activé ou non.

Une seconde méthode s'avère tout aussi efficace pour détecter l'activation du mode Incognito dans Google Chrome. Elle est assez similaire à la première, mais s'appuie plutôt sur la vitesse d'écriture de l'API File System. Celle-ci est en effet beaucoup plus élevée lorsque la navigation privée est activée. Il suffit une fois encore d'un script comparatif pour débusquer les internautes qui activent ce mode. Résultat, les sites web ayant recours à un Paywall ou verrou d'accès payant n'ont finalement rien à craindre en attendant d'éventuels nouveaux correctifs.

Source : Zdnet


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !