Cette technique permet à des sites web de surveiller toute votre activité sans le moindre logiciel malveillant

Des chercheurs ont mis au jour une méthode inédite pour surveiller les internautes à travers leur navigateur. Elle ne nécessite aucune faille logicielle et fonctionne en silence. Son principe repose sur l'analyse de l'activité du disque dur de la victime.

homme-ordinateur-soucieux
Crédit : 123rf

Les navigateurs web sont devenus bien plus que de simples outils de consultation. Des entreprises comme Google, Microsoft et Adobe y ont développé des suites bureautiques complètes et des éditeurs photo ou vidéo. Cette sophistication croissante élargit aussi leur surface d'attaque. Des dizaines de failles ont été corrigées dans Chrome ces derniers mois. Les navigateurs restent une cible de choix pour les pirates.

Mais toutes les menaces ne passent pas par des failles logicielles. Certaines techniques plus discrètes exploitent des fonctions tout à fait légitimes des navigateurs. Une récente alerte montrait qu'une extension très populaire pour Chrome pouvait être détournée pour voler les données des internautes. Des chercheurs viennent d'aller encore plus loin. Leur méthode ne nécessite même pas d'extension et laisse très peu de traces.

La technique FROST permet à un site d'espionner votre navigation en analysant l'activité de votre disque dur

FROST exploite une fonction standard présente dans tous les navigateurs modernes. Selon une étude publiée par des chercheurs de l'Université de technologie de Graz, la technique s'appuie sur l'OPFS. Il s'agit d'un système de gestion de fichiers intégré en standard dans tous les navigateurs modernes. Cette fonction a été conçue pour permettre aux applications web de stocker des données localement. En mesurant les temps d'accès au disque dur, un site malveillant peut identifier les sites que la victime a visités. Le taux de précision atteint 88,95 %. Il peut aussi reconnaître les applications ouvertes sur l'ordinateur, avec 95,83 % de précision. L'attaque fonctionne à distance, sans que l'internaute ait à cliquer sur quoi que ce soit.

La méthode présente toutefois des limites. Elle ne fonctionne que si le navigateur et les autres activités de l'utilisateur tournent sur le même disque dur. Pour contourner le cache mémoire, le site doit d'abord créer un fichier très volumineux. Cette opération peut amputer sensiblement l'espace disponible sur le disque. Firefox ajoute une contrainte supplémentaire en limitant le stockage accordé par site à 10 Go. Un utilisateur qui déplace son profil de navigation en mémoire vive bloque aussi complètement l'attaque. Pour se protéger, les chercheurs recommandent simplement de ne garder qu'un seul onglet ouvert à la fois. Cette précaution suffit à rendre l'espionnage inefficace.


Réagissez à cet article !

Demandez nos derniers articles !

Waze dopée à l’intelligence artificielle, l’interface de Google Maps évolue, le récap’ de la semaine

Gemini débarque sur Waze, la navigation immersive de Google Maps s’étend, le Pixel 11 se dévoile, c’est le récap’ de la semaine. Cette semaine, l’application Waze intègre l’intelligence artificielle de…

Apple Music devient plus cher : tous les abonnements augmentent, sauf un

Écouter de la musique via les services de la marque à la pomme va vous coûter plus cher. Apple vient en effet d’augmenter les prix des abonnements Apple Music, qui…

C’est la fin d’une époque : ce célèbre site de vente en ligne disparaîtra avant la fin de l’année

Clap de fin pour l’un des plus anciens sites de vente en ligne. Rakuten France, anciennement PriceMinister, fermera bientôt ses portes. Le site a connu un fort déclin de son…

Polymarket : le site de jeu d’argent définitivement bloqué en France, voici pourquoi

Jouer vos économies sur le site Polymarket, c’est terminé. L’Autorité nationale des jeux (ANJ) vient en effet d’ordonner le blocage du site de jeux d’argent. Et les fournisseurs d’accès à…

Galaxy Z Fold 8 Ultra : une énorme fuite dévoile le smartphone pliable de Samsung avant l’heure

Quelques jours avant la présentation officielle de Samsung, le prochain smartphone pliable du fabricant sud-coréen se dévoile déjà. Une nouvelle fuite nous en apprend plus quant au design et aux…

Regarder YouTube devient un calvaire : les pubs envahissent les vidéos, les utilisateurs craquent

Google semble mettre le paquet en termes de publicités. En effet, de nombreux utilisateurs de YouTube se plaignent d’une augmentation conséquente du nombre d’annonces sur la célèbre plateforme de streaming….

Plus petit, plus léger, plus efficace : ce moteur électrique ultra-performant pourrait révolutionner les voitures de demain

Les voitures électriques pourraient bientôt bénéficier d’un atout de taille. Un nouveau moteur électrique, baptisé Thunder, affiche des dimensions remarquablement compactes, couplées à des performances impressionnantes. Face à une augmentation…

Pornhub, réseaux sociaux… Proton VPN lance une carte interactive de la vérification d’âge : où en est la France ?

Le contrôle d’âge est déjà une réalité sur les sites pornographiques en France. Il pourrait bientôt s’inviter ailleurs, notamment sur les réseaux sociaux. Proton AG, l’entreprise connue pour son VPN,…

Test MatePad Pro Max : une tablette 100 % Huawei et 90 % convaincante

Un design premium, un affichage OLED mat et une productivité digne d’un PC sont les principaux arguments mis en avant pour promouvoir la nouvelle MatePad Pro Max de Huawei. Cette…

Les auteurs de ce site ont tout compris : ils louent au prix fort des climatiseurs achetés sur Cdiscount et se font ensuite remboursés

Une nouvelle entreprise de location de climatiseurs fait beaucoup parler d’elle avec cette succession de vagues de canicule. Mais pas forcément pour les bonnes raisons. Les épisodes de canicule mettent…