Passer au contenu

Microsoft Edge : son mode de navigation privée ne serait pas privé… du tout

Un chercheur en sécurité a découvert que le nouveau navigateur de Microsoft n’efface pas les données générées par votre surf en navigation privée. Celles-ci sont facilement consultables et peuvent même se copier à votre insu sur d’autres ordinateurs.

Edge a la lourde tâche de redorer le blason d’une lignée mal aimée. Successeur d’Internet Explorer, il a dû soigner ses performances et ses fonctionnalités – et y a réussi d’assez belle manière. En revanche, il semblerait qu’il pèche gravement en ce qui concerne la protection de votre vie privée.

Rien de privé, tout est là

Que vous utilisiez la navigation privée pour faire vos achats en ligne ou d’autres activités, votre objectif est de ne pas laisser de traces dans votre navigateur, afin que d’éventuels autres utilisateurs ne puissent pas savoir ce que vous avez fait sur votre ordinateur. Du moment où vous fermez la dernière fenêtre « privée », tout votre historique de navigation, les éventuels cookies, etc. sont censés être effacés de votre machine. Bien évidemment, comme tous les fureteurs modernes, Edge propose cette fonction.

Mais à en croire Ashish Singh, chercheur en sécurité qui s’est penché sur la gestion de ce mode, la navigation privée du nouveau navigateur de Microsoft n’a rien de discret. Les données générées par votre surf sont en effet stockées sur le disque dur de votre ordinateur dans un fichier appelé WebCache – le même que celui d’Internet Explorer 11. On les trouve dans une table dénommée Container_n qui sert également à conserver l’historique de surf « normal ».

En analysant, sans trop de difficulté technique, ce document, une tierce personne pourrait reconstruire votre historique de surf. « Les preuves sont si faciles à trouver », écrit Ashish Singh. « Le surf en mode navigation pas-si-privée proposé par Edge rend son utilisation totalement inutile », continue-t-il.

Duplication sur d’autres PC

Mais en approfondissant un peu les choses, Ashish Singh relève même deux points inquiétants. Tout d’abord, dans la table Container_n, les éléments d’historique liés au surf privé sont tagués d’un 8, censés permettre au navigateur de rouvrir les pages privées en cas de plantage. Mais ce « flag » facilite en réalité le travail d’un éventuel intrus, puisqu’il permet de plus facilement retrouver les données que vous vouliez « cacher ».

Enfin, deuxième point préoccupant, l’expert en sécurité met en avant une fonctionnalité « assez inhabituelle » d’Edge, qui pourrait davantage exposer votre vie privée. Ainsi, écrit-il, « supposons que vous vous connectez à votre PC sous Windows 10 avec votre compte Microsoft [ce que le géant de Redmond recommande d’ailleurs, NDLR] et que vous utilisiez ce même compte pour accéder à un autre PC. Microsoft va synchroniser les détails de l’historique de votre navigateur sur les différents appareils sur lequel vous vous connectez avec ce compte. »

Autrement dit, les traces de votre surf privé ne seront plus seulement présentes sur votre PC personnel mais aussi sur celui d’autres personnes. Où il sera tout aussi facilement accessible et où il se mêlera à l’historique déjà présent. Merci le cloud ! Microsoft indique avoir été informé de l’existence de ce bug et mène son enquête pour résoudre le problème aussi vite que possible.

Source :
Forensic Focus

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre FONTAINE