Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Edge : le mode In-Private pas si privé que ça

Avec les bons outils, « elle » saura

Edge : le mode In-Private pas si privé que ça

Le 29 janvier 2016 à 10h50

Microsoft enquête actuellement sur un rapport montrant que le mode In-Private de son navigateur Edge, censé prodiguer une navigation privée, ne remplit pas complètement sa mission. Pour autant, la firme vient tout juste de réagir, alors que le rapport date d’octobre.

Internet Explorer propose depuis des années un mode de navigation privée. Baptisé In-Private, il a été logiquement repris dans Edge pour fournir aux utilisateurs des sessions de navigation ne laissant pas de traces locales. Ce type de fonctionnalité existe depuis longtemps également dans Firefox, Chrome, Opera et les autres. Lorsqu’il est actif, une fenêtre spéciale apparait, dans laquelle les traces de l’utilisateur sont effacées lorsqu'il ferme la fenêtre, qu’il s’agisse des sites visités, des téléchargements effectués, des cookies ou encore des logins utilisés.

La navigation privée laisse des traces

In-Private fonctionne normalement de la même manière. Mais dans un rapport publié en octobre dernier, le chercheur Ashish Singh indiquait que la fonction ne remplissait pas complètement son travail. Il y expliquait que la liste des sites visités pouvait aisément se retrouver dans le fichier WebCache. On y trouve ainsi la table « Container_n », contenant l’historique des onglets, exactement comme pour une session classique de navigation.

Conséquence, il suffit de récupérer le fichier pour reconstruire intégralement l’historique de navigation d’un utilisateur qui se serait servi du mode In-Private, ce qui n’est clairement pas en phase avec l’objectif même de la fonction, comme le note le chercheur : « La fonctionnalité de navigation pas-si-privée contenue dans Edge fait que sa raison d’être échoue ». Les données sont d’autant plus faciles à récupérer qu’elles sont stockées dans une base de données ESE (Extensible Storage Engine) et qu’il existe de nombreux outils pour y chercher les informations.

Un historique synchronisé entre les machines

Ashish Singh note par ailleurs un point troublant. Le compte Microsoft, utilisé sur la plupart des machines sous Windows 10, synchronise par défaut l’historique web. Si vous utilisez votre compte sur une autre machine, vous retrouvez donc le fameux fichier et l’intégralité de ses entrées. Le chercheur précise qu’au travers des informations dont on peut disposer, il n’est même plus possible de savoir sur quelle machine initialement la navigation a été faite. Dans le cadre d’une enquête, un tel mécanisme pourrait donc poser problème.

Quoi qu’il en soit, nos confrères de The Verge ont pu récupérer le fichier et l'examiner : « Nous n’avons pas été en mesure de trouver la table Container_n ou de retrouver un historique web complet de la session In-Private, mais un professionnel entrainé aurait probablement eu plus de succès ». Ils indiquent cependant avoir retrouvé la trace d'au moins un site visité en session privée.

Microsoft promet de résoudre le problème rapidement

Contacté par The Verge, Microsoft a indiqué qu’une enquête était en cours : « Nous avons récemment été mis au courant d’un rapport indiquant que les onglets In-Private ne fonctionnaient pas comme ils le devraient, et nous nous engageons à résoudre [ce problème] aussi rapidement que possible ».

Notez que le mode de navigation privée d’Edge n’est pas le premier à être touché par ce type de problème. En 2010, des chercheurs de l’université de Stanford ont ainsi montré que tous les navigateurs, d’une manière ou d’une autre, laissaient des traces. Évidemment, la situation s’est très probablement améliorée depuis, mais un cas concret s’était présenté en 2013 avec la version iOS de Chrome, qui laissait visibles l’historique et les recherches.

Commentaires (51)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Ricard a écrit :



Un papier un crayon. <img data-src=" />





Voir encore plus simple, prendre une photo d’écran avec son téléphone portable. Tu peux ensuite imprimer les photos pour faire des backups.


votre avatar

Seules les pages non privées sont restaurées. Les privées sont perdues.

votre avatar

Le meilleur pour moi reste quand même chomium avec la possibilité d’ajouter des extensions : auto update, flash (malheuresement encore indispensable)… <img data-src=" />



Avec Edge c’était sympa quand je l’ai essayé au début mais maintenant j’ai :

&nbsp;-des fermetures d’onglet/navigateur aléatoires.

-des latences par moment.

-actuellement je ne peux même pas ouvrir un nouvel onglet.

votre avatar

Tu n’as que flash et silverlight ? <img data-src=" />

Tu as 2 plugins binaires, qui font ce qu’ils veulent sous le capot. Heureusement ils sont isolés.

votre avatar







Jarodd a écrit :



Oui généralement on n’écrit pas sur un bloc-notes avec le doigt <img data-src=" />





Même avec un bloc notes digital ?&nbsp;<img data-src=" />


votre avatar







psn00ps a écrit :



Même avec un bloc notes digital ?&nbsp;<img data-src=" />





<img data-src=" />


votre avatar

‘ce qu’ils veulent sous le capot.’

Oui en attendant l’utilisation de ces plugins ne sont pas quotidiens donc s’ils ne sont pas&nbsp; “sollicités”, il ne sont pas censés tourner.

Sauf erreur de ma part…

votre avatar







asusien a écrit :



‘ce qu’ils veulent sous le capot.’

Oui en attendant l’utilisation de ces plugins ne sont pas quotidiens donc s’ils ne sont pas  “sollicités”, il ne sont pas censés tourner.

Sauf erreur de ma part…







Ca tu peux en être sûr que si tu sais comment ton OS tourne “sous le capot”. Et encore…


votre avatar

Tu affiches de la publicité chaque jour, dont une bonne part en flash. C’est suffisant.

votre avatar







asusien a écrit :



Tu as beaucoup de chance, tu es passé à la version 64 bits ?

Cette version plantait beaucoup, maintenant c’est plus stable mais parfois j’ai&nbsp; des freezes (je dois kill “l’explorer” et le relancer) <img data-src=" />





Désolé, en vérifiant j’ai constaté que ma version est toujours en 32 bits. j’ai eu des “freeze” lors d’un changement de version (pourtant j’étais persuadé d’utiliser la 64 bits, je vais voir à quelle version ils sont)


votre avatar

Firefox ne demande pas par défaut d’activer manuellement le plugin flash sur les pages qui en ont besoin ?



Je ne me rappel plus si c’est par défaut ou si c’est moi qui est coché ça dans les paramètres…

votre avatar

Flash est toujours activé par défaut sur les nouveaux profils. (firefox x64 / nightly x86)

Il faut activer le mode “sur demande” manuellement.

votre avatar

Ben, µBlock Origin avec ce qu’il faut, je ne vois aucune pub hein, mais alors aucune de chez aucune et tous les traceurs sont aussi bloqués. Je n’ai plus que ce module la et mon navigateur me remercie.

votre avatar

j’ai ublock origin, mais je crois que j’ai trop de trucs bloqués, par exemple je peux plus lire les videos ou les gif sur twitter

votre avatar

Tu peux poster le truc sur le forum ? Je pourrais y jeter un oeil voir ce qui cloche. Perso, j’ai été bien bourrin, mais les images et GIF de Twitter sont parfaitement visibles chez moi.

votre avatar

http://david.mercereau.info/ghostery-si-cest-gratuit-cest-vous-le-produit/ ; )



Ils revendent tes données a on ne sait qui.

votre avatar







Maicka a écrit :



ghostery-si-cest-gratuit-cest-vous-le-produit



Et donc disconnect est payant? <img data-src=" />


votre avatar

Je ne comprends pas l’intérêt de synchroniser son historique web. Si on veut se rappeler d’un site, il y a les favoris, plein d’extensions pratique, Wallabag, un bloc-note,…

votre avatar







Jarodd a écrit :



Je ne comprends pas l’intérêt de synchroniser son historique web. Si on veut se rappeler d’un site, il y a les favoris, plein d’extensions pratique, Wallabag, un bloc-note,…





C’est sans doute plus utilisé dans le cas où l’utilisateur a plusieurs machines.


votre avatar

Aucun problème avec la version 64b. Mais faut dire que j’ai peu d’addons et pas de java and co. Ca aide …

votre avatar

Vire Ghostery et Noscript car ils font doublon avec un µBlock Origin bien paramétré. Les autres, je ne les connais pas.

votre avatar

Un add ons peut être utile, mal écrit et donc foiré le tout nous sommes d’accord mais la plupart que j’ai cité (et donc que j’utilise) ont quand même plusieurs années, il ne sont pas nouveaux et au fil des années les corectif (et amélioration donc beug potentiel) sont apprus

Est-il possible que l’architecture 64 bits a une influence sur la consommation/ gestion /utilisation des add ons ?&nbsp;

si oui, cela expliquerait les freezes.

votre avatar







Jarodd a écrit :



Je ne comprends pas l’intérêt de synchroniser son historique web. Si on veut se rappeler d’un site, il y a les favoris, plein d’extensions pratique, Wallabag, un bloc-note,…



Je vais plus vite pour aller sur site via la saisie semi-automatique que via les favoris ou un copier-coller. Du coup pour les sites sur lesquels je vais le plus, pas de favori, ca ne me servirait à rien. Et une synchro pourrait me servir en cas de réinstallation système.


votre avatar

No script ?! <img data-src=" />

c’est une merveille, tu surfs sans désagrément (quand tu visites des sites d’informations de base&nbsp; comme clu<img data-src=" />

, propriété de m6, sa te bloque pas mal de bandeau et de redirection)

Pour le reste je suis comme toi JAMAIS java and co (flash et silverlight seulement).&nbsp;

votre avatar







asusien a écrit :



Tu as beaucoup de chance, tu es passé à la version 64 bits ?

Cette version plantait beaucoup, maintenant c’est plus stable mais parfois j’ai  des freezes (je dois kill “l’explorer” et le relancer) <img data-src=" />





C’est un bogue connu : au bout d’un moment, la mémoire se remplit toute seule jusqu’à 2Go.

Arrivé là, ça plante.

Je lance mon TaskManager et je regarde Firefox du coin de l’oeil. Quand je vois la RAM grimper toute seule, je ferme Firefox.


votre avatar







MuadJC a écrit :



Et donc disconnect est payant? <img data-src=" />





tellement bien vu <img data-src=" />


votre avatar

J’ai une copine qui a eu un problème avec un site, elle utilise Edge, donc elle me montre, tape son identifiant sur le site, click dans le champ mot de passe et là, paf tout ses mots de passes associés à l’identifiant apparaissent en clair en suggestion <img data-src=" />



C’est Edge qui fait ça ou bien ? Ptetre que le formulaire est mal foutu mais j’ai pas eu le temps de regarder.

votre avatar







Jarodd a écrit :



Je ne comprends pas l’intérêt de synchroniser son historique web. Si on veut se rappeler d’un site, il y a les favoris, plein d’extensions pratique, Wallabag, un bloc-note,…





Un papier un crayon. <img data-src=" />


votre avatar







asusien a écrit :



Un add ons peut être utile, mal écrit et donc foiré le tout nous sommes d’accord mais la plupart que j’ai cité (et donc que j’utilise) ont quand même plusieurs années, il ne sont pas nouveaux et au fil des années les corectif (et amélioration donc beug potentiel) sont apprus

Est-il possible que l’architecture 64 bits a une influence sur la consommation/ gestion /utilisation des add ons ? 

si oui, cela expliquerait les freezes.





Je pense que ça ne coute pas bien cher de valider que le problème ne vient pas de l’un des add ons en question. Étape 1 je désactive tout, si le problème est résolu je réactive un par un, si il n’est pas résolu je je réactive tout.


votre avatar

Oui généralement on n’écrit pas sur un bloc-notes avec le doigt <img data-src=" />

votre avatar

Si “elle” est la NSA, qu’on se rassure, elle n’a pas besoin de ce genre de failles pour faire son travail…

votre avatar

hahaha je pense plutôt que c’était “ta femme saura que tu regard du pr0n”

votre avatar

Disons que je n’ai pas envie qu’elle voit sur quels sites je vais pour son cadeau d’anniversaire. <img data-src=" /> (quoi c’est dans 10 mois ? Je suis, euh, prévoyant <img data-src=" />)

votre avatar

Franchement, qui a pu croire un seul instant que le mode privé d’un navigateur de Microsoft puisse proposer une quelconque sécurité ? Sincèrement ? C’est au même niveau que le mode soit-disant privé de Safari sur iOs…



On ne peut avoir aucune confiance dans ces navigateurs.

votre avatar

Microsoft aurait baclé son dev pour sortir W10 et Edge au plus vite ?

Pas possible !!!

votre avatar







Nozalys a écrit :



Franchement, qui a pu croire un seul instant que le mode privé d’un navigateur de Microsoft puisse proposer une quelconque sécurité ? Sincèrement ? C’est au même niveau que le mode soit-disant privé de Safari sur iOs…



On ne peut avoir aucune confiance dans ces navigateurs.





Private, c’est se mettre à nu, non ?&nbsp;<img data-src=" /> <img data-src=" />


votre avatar

Un patch est déjà disponible ici. <img data-src=" />

votre avatar

On peut critiquer Microsoft, mais Firefox a également une faille dans son mode privé -&gt; si le navigateur plante en mode privé, au redémarrage il propose quand même de restaurer avec toutes les sessions non closes… <img data-src=" />

votre avatar







sephirostoy a écrit :



On peut critiquer Microsoft, mais Firefox a également une faille dans son mode privé -&gt; si le navigateur plante en mode privé, au redémarrage il propose quand même de restaurer avec toutes les sessions non closes… <img data-src=" />





Dans le cas où Firefox claquerait assez souvent (chez moi, c’est très rare)


votre avatar

Tu as beaucoup de chance, tu es passé à la version 64 bits ?

Cette version plantait beaucoup, maintenant c’est plus stable mais parfois j’ai&nbsp; des freezes (je dois kill “l’explorer” et le relancer) <img data-src=" />

votre avatar







Firefly’ a écrit :



hahaha je pense plutôt que c’était “ta femme saura que tu regard du pr0n”





Non, ça elle s’en doute. Ce qu’elle ne savais pas cependant, c’est ta passion du cheval.


votre avatar

ça ne serait pas dû a une plugin ou une extension tierce ?

votre avatar







Ricard a écrit :



Un patch est déjà disponible ici. <img data-src=" />





excélement <img data-src=" />


votre avatar

Je n’ai que Flash et silverlight en plug-in



Après en add-ons, je n’ai que le stricte nécessaire à savoir&nbsp;

-µblock (nextinpact en liste blanche :))

-Autopager

-ghosterry

-searchprevieuw

-noscript

-quickdrag

-tabscope



J’ai bien dis QUE le nécessaire, même l’add-ons kasperky je ne l’ai pas installé (incompatible sur le x64 de firefox) et par moment j’ai des freezes et crash. Le soucis ne vient pas de l’O.S



si tu as une piste je suis preneur…<img data-src=" />



Edit : et bien sûr je fais bien mes updates (sauf certains de windows que je ne veux pas)

votre avatar

Plus je lis ce genre de news et plus Microsoft me gave avec son cloud qu’il impose de force un peu partout.

&nbsp;

Ça peut paraître anodin mais rien que supprimer une imprimante peut être un enfer sous W8.1, car il l’a dans le cloud donc il la réinstalle tout seul sans rien te demander.



Vivement que cette mode ridicule passe et qu’on en revienne a des choses plus simples comme on faisait sous Windows 7.

votre avatar

Je comprends pas trop, j’ai jamais eu le cloud depuis W8.1 <img data-src=" />



Sous W10 pareil, donc pour l’imprimante tout ça pas de soucis…



Ou tu parles en pro ?

votre avatar

Le chercheur indique justement qu’à la base l’historique en privé était stocké pour pouvoir restaurer en cas de crash du navigateur. Mais Microsoft n’as pas pensé à la syncro apparemment &gt;&lt;

votre avatar







asusien a écrit :



Tu as beaucoup de chance, tu es passé à la version 64 bits ?

Cette version plantait beaucoup, maintenant c’est plus stable mais parfois j’ai&nbsp; des freezes (je dois kill “l’explorer” et le relancer) <img data-src=" />





Oui 64 bits. Pour les “freeze”, deux ou trois, mais pas plus (comme je jongle avec mes deux portables et à différents&nbsp; jours, ça ne m’a pas semblé long)&nbsp;


votre avatar

Utilise plutôt “disconnect” au lieu de ghostery !



Ghostery est de mèche avec un paquet de monde est laisse passer pleins de truc.

votre avatar







asusien a écrit :



Je n’ai que Flash et silverlight en plug-in



Après en add-ons, je n’ai que le stricte nécessaire à savoir 

-µblock (nextinpact en liste blanche :))

-Autopager

-ghosterry

-searchprevieuw

-noscript

-quickdrag

-tabscope



J’ai bien dis QUE le nécessaire, même l’add-ons kasperky je ne l’ai pas installé (incompatible sur le x64 de firefox) et par moment j’ai des freezes et crash. Le soucis ne vient pas de l’O.S



si tu as une piste je suis preneur…<img data-src=" />



Edit : et bien sûr je fais bien mes updates (sauf certains de windows que je ne veux pas)





Peut-être faut il tester du côté des addon indispensable. Ce n’est pas par ce qu’ils sont utiles qu’ils ne sont pas écrits avec les pieds (ou qu’ils ne peuvent jamais avoir de problème).


votre avatar







Maicka a écrit :



Utilise plutôt “disconnect” au lieu de ghostery !



Ghostery est de mèche avec un paquet de monde est laisse passer pleins de truc.

&nbsp;



<img data-src=" />

&nbsp; merci, je ne savais pas (ayant peerblock) mais ne t’inquiète pas ; c’est fait ce soir


Edge : le mode In-Private pas si privé que ça

  • La navigation privée laisse des traces

  • Un historique synchronisé entre les machines

  • Microsoft promet de résoudre le problème rapidement

Fermer