Même sous Google Chrome 76, le mode Incognito… N’est pas si incognito

Sur le web

Par Henri le

La dernière mise à jour de Google Chrome était censée fixer plusieurs failles notamment concernant le célèbre mode incognito. Il semblerait qu’il y ait encore du travail.

Google et le respect de la vie privée, c’est une longue histoire ! Au mois d’avril dernier, la firme de Mountain View avait indiqué qu’elle allait mettre en place une mise à jour permettant de rendre le mode incognito plus respectueux de la vie privée.

Le navigateur a de nombreuses fois été accusé de ne pas respecter la vie privée des internautes. Et le mode de navigation privée n’arrangeait pas vraiment les choses. Bien que ce dernier ne laisse pas de traces dans l’historique et efface les cookies, il n’empêche pas les sites consultés de traquer l’utilisateur, et même de savoir qu’il utilise ce mode et d’utiliser ses informations (ou habitudes) à leur fin propre. L’API officielle de Chrome leur permettait  d’ailleurs facilement de savoir qui l’utilisait ou non.

La nouvelle version, baptisée Chrome 76, promettait  d’empêcher la détection du mode privé. Mais quelques jours seulement après sa sortie, des développeurs ont réussi à détourner cela. C’est ce qu’explique le site Bleeping Computer, qui précise qu’il existe encore deux méthodes/failles qui permettent aux différents sites de savoir qui navigue en utilisant le mode.

La première concerne le volume d’espace alloué au système de fichier, qui varie grandement selon le mode utilisé. En mode incognito, il s’élève à 120 MB et peut grimper jusqu’à 2,4 Go en utilisant Chrome de façon « normale ». Vikas Mishra, le chercheur en sécurité informatique qui a découvert le pot aux roses, a même créé un script pour permettre aux sites de savoir plus rapidement qui utilise le mode. Apparemment, ça marche bien !

Crédits : BleepingComputer

Le second chercheur nommé Jesse Li s’est lui penché sur la vitesse d’écriture du système de fichier. Il a ainsi découvert qu’elle était plus rapide sur la mémoire vive de l’ordinateur (utilisée en mode incognito) que sur le disque local, dont se sert chrome en utilisation normale. Il suffit ensuite de mesurer le temps d’accès au disque pour savoir qui utilise quoi. Il va donc falloir que Google replanche sur la question plus sérieusement, car le mode n’a pour l’instant d’incognito que son nom !

Source: 01net