Si vous pensiez pouvoir empêcher les sites que vous consultez au quotidien de vous traquer en utilisant la navigation privée de Google Chrome, vous aviez tort !
Alors que celui-ci est censé vous préserver du pistage mis en place par certains sites, une parade connue de longue date a été utilisée par certains développeurs pour détecter lorsque vous utilisez ce mode afin de vous empêcher de consulter leur site sans passer à la caisse.
Le jeu du chat et de la souris
Entre les développeurs et les internautes, se met en place un véritable jeu du chat et de la souris. En utilisant la navigation classique sur les sites proposant un accès gratuit limité, votre accès est souvent bloqué après un certain nombre de pages vues, à moins de souscrire à un abonnement payant. À défaut, vous devrez attendre le mois suivant pour que votre compteur soit remis à zéro et pour que vous puissiez y accéder de nouveau gratuitement.
Pour connaître votre activité, les sites déposent un petit cookie sur votre PC. Sa mission sera de comptabiliser vos visites afin de bloquer votre accès une fois que votre quota de pages consultées gratuitement est atteint. Toutefois, ce genre de blocage peut être facilement contourné par les utilisateurs, notamment en utilisant la navigation privée qui empêche le pistage et ne conserve aucun cookie.
Mais une parade, connue de longue date par les développeurs, leur permettaient de détecter l’utilisation de la navigation privée. Elle est liée à l’API FileSystem. Utilisée pour stocker temporairement des données de certaines applications, cette API est totalement bloquée lorsque la navigation privée est activée sur Chrome. Certains sites ont donc mis en place un système qui, lorsqu’il détecte que cette API est inactive, bloque l’affichage des pages tant que la navigation privée n’est pas désactivée.
Google devrait durcir les règles
Cette possibilité de pouvoir détecter lorsqu’un utilisateur utilise, ou non, la navigation privée n’était pas intentionnelle de la part de Google. La firme semble d’ailleurs vouloir prendre le taureau par les cornes puisque le bug a été remonté dans l’outil de suivi en ligne du code de Chromium. Pour contrer cette pratique, à chaque fois qu’un site tentera de vérifier l’état de l’API FileSystem, Chrome pourrait générer automatiquement un fichier virtuel, stocké dans la RAM, lorsque le mode incognito est utilisé.
À terme, Google pourrait définitivement supprimer cette API. Un document interne à Google, obtenu par nos confrères de 9to5Google indique que l’API n’étant utilisée par aucun autre navigateur web, elle ne serait utilisée par les sites web que dans l’unique but de détecter l’utilisation de la navigation privée.
Le renforcement de la navigation privée de Chrome devrait être intégré aux fonctions expérimentales de Chrome 74 avant d’être définitivement déployé dans Chrome 76.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.