Site icon Nokians – La parole aux fans de Nokia

Attention, le mode privé de Edge n’est pas privé

Attention si vous avez pris l’habitude d’utiliser le mode privé de votre navigateur, il semblerait que Edge conserve certaines données soient conservées.

Ashish Singh, chercheur en sécurité, s’est penché sur la gestion de ce mode dans Edge, et dévoile que celui-ci est loin d’être aussi privé que ce que l’on pourrait espérer. En effet, les données générées sont stockées sur le disque dur de votre ordinateur dans un fichier appelé WebCache – le même que celui d’Internet Explorer 11. On les trouve dans une table dénommée Container_n qui sert également à conserver l’historique de surf « normal ».

En analysant ce document, une tierce personne pourrait reconstruire votre historique de surf assez facilement. « Le surf en mode navigation pas-si-privée proposé par Edge rend son utilisation totalement inutile », continue-t-il.

En approfondissant un peu les choses, Ashish Singh découvre d’autres choses inquiétantes : dans la table Container_n, les éléments d’historique liés au surf privé sont tagués d’un 8, censés permettre au navigateur de rouvrir les pages privées en cas de plantage. Ce « flag » facilite en réalité le travail d’un éventuel intrus, puisqu’il permet de plus facilement retrouver les données que vous vouliez « cacher ». Deuxième point préoccupant, la synchronisation. Ainsi, écrit-il, « supposons que vous vous connectez à votre PC sous Windows 10 avec votre compte Microsoft [ce que le géant de Redmond recommande d’ailleurs, NDLR] et que vous utilisiez ce même compte pour accéder à un autre PC. Microsoft va synchroniser les détails de l’historique de votre navigateur sur les différents appareils sur lequel vous vous connectez avec ce compte. »

Les traces de votre surf « privé » seront ainsi disponible sur tous les ordinateurs auquel votre compte Microsoft a accès. Microsoft serait au courant du bug et travaillerait sur une solution pour le résoudre… en attendant, utilisez un autre navigateur pour vos suis privés ! ^^

via

Quitter la version mobile