Google Chrome : le mode Incognito n’offre toujours pas une navigation privée

Chrome 76 était censé corriger certains défauts du mode Incognito afin de le rendre indétectable. Autrement dit, offrir aux utilisateurs une navigation vraiment privée. Mais malgré cette annonce pompeuse, les modifications apportées à Chrome s'avèrent inefficaces et deux chercheurs expliquent comment les sites web arrivent toujours à les contourner.

chrome navigation privée incognito

Contrairement aux VPN, la navigation privée n'offre pas l'avantage de l'anonymat sur Internet, mais elle permet d'avoir un certain niveau de confidentialité en désactivant l'historique de navigation et les cookies. Elle a également une autre utilité, celle de contourner certaines restrictions des sites et applications web payants qui s'appuient sur la détection des cookies pour bloquer l'accès à leurs contenus. Ces sites avaient de quoi s'inquiéter après que Google a annoncé son intention de corriger une faille dans le mode navigation privée de Chrome. Celle-ci était en effet exploitée pour identifier les internautes ayant activé ce mode.

Chrome : les améliorations apportées au mode Incognito sont inefficaces

Chrome 76 introduisait en effet un correctif pour les défauts de la navigation privée. Seulement, quelques semaines après la mise à jour, des chercheurs ont dévoilé deux méthodes permettant de contourner les mesures appliquées par Google. La première consiste à analyser la taille d'une API nommée File System. Selon que l'on passe d'une navigation normale au mode Incognito, sa taille n'est pas la même. Elle varie en effet d'un poids moyen de 120 Mo à plus de 2 Go. Grâce à un script spécifique développé par le chercheur Vikas Mishra, il est possible suivre ces variations importantes de volume et donc de savoir quand ce mode est activé ou non.

Une seconde méthode s'avère tout aussi efficace pour détecter l'activation du mode Incognito dans Google Chrome. Elle est assez similaire à la première, mais s'appuie plutôt sur la vitesse d'écriture de l'API File System. Celle-ci est en effet beaucoup plus élevée lorsque la navigation privée est activée. Il suffit une fois encore d'un script comparatif pour débusquer les internautes qui activent ce mode. Résultat, les sites web ayant recours à un Paywall ou verrou d'accès payant n'ont finalement rien à craindre en attendant d'éventuels nouveaux correctifs.

Source : Zdnet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google Sheets : cette nouveauté de Gemini change tout, des millions de travailleurs concernés

Dans Google Sheets, Gemini devient multilingue. Il devient ainsi possible d’utiliser l’IA de Google pour organiser ses tableaux de gestion dans la langue de votre choix. L’intelligence artificielle est partout,…

Galaxy S27 : Samsung pourrait faire un énorme compromis à cause de la crise de la RAM

Les écrans OLED Samsung Display, c’est peut-être bientôt fini sur les smartphones Galaxy. Un rapport suggère en effet que le fabricant sud-coréen s’apprêterait à faire appel à un autre fabricant…

Vers la fin des jeux PS5 sur PC ? Cette décision de Sony inquiète les joueurs

Le fabricant de la PlayStation 5 semble être sur le point d’abandonner les joueurs PC. Dans un nouveau rapport, Sony laisse de côté les versions pour ordinateur de certains titres…

Pourquoi votre adresse e-mail intéresse autant les cybercriminels

À force de l’utiliser partout, l’adresse e-mail paraît presque anodine. Elle sert à recevoir une facture, créer un compte, réserver un billet ou récupérer un mot de passe oublié. Pour…

Microsoft : Copilot va bientôt arrêter de mettre le nez dans vos fichiers sensibles, voici comment

Microsoft s’apprête à effectuer un changement de taille concernant son assistant d’IA Copilot. Celui-ci devrait ainsi arrêter de fouiller dans vos dossiers les plus sensibles sans votre autorisation. Le moins…

Votre chien va-t-il bien ? Samsung pense pouvoir répondre avec l’IA

Et si vous utilisiez l’intelligence artificielle pour vérifier si votre chien va bien ? C’est en tout cas ce que propose Samsung pour ses smartphones Galaxy, via une nouvelle fonctionnalité…

Votre Apple Watch pourrait ne jamais avoir Siri AI, Apple fait un choix radical

Votre Apple Watch pourrait ne pas être compatible avec Siri AI. L’assistant vocal dopé à l’IA d’Apple exclut en effet bon nombre de montres connectées trop anciennes, sans que l’on…

Android 17 débarque sur les Pixel, Samsung prépare son futur pliant, c’est le récap’ de la semaine

Google déploie sa mise à jour majeure, Samsung prépare son prochain smartphone pliant, l’impact du rachat de SFR se précise, c’est le récap’ de la semaine. Cette semaine, les boutiques…

Surfshark réunit plusieurs outils pour vous aider à déjouer les arnaques en ligne

Les arnaques en ligne ne se résument plus à des mails mal traduits, des fichiers infectés ou à des failles techniques. En s’appuyant sur des techniques d’ingénierie sociale, elles peuvent…

Google ne sait plus quoi faire avec son IA, DuckDuckGo entre dans la danse

Google semble avoir baissé les bras face à l’un de ses concurrents. En cas de recherche « no AI », les résumés d’IA de l’entreprise ont en effet tendance à…