Cette technique permet à des sites web de surveiller toute votre activité sans le moindre logiciel malveillant

Des chercheurs ont mis au jour une méthode inédite pour surveiller les internautes à travers leur navigateur. Elle ne nécessite aucune faille logicielle et fonctionne en silence. Son principe repose sur l'analyse de l'activité du disque dur de la victime.

homme-ordinateur-soucieux
Crédit : 123rf

Les navigateurs web sont devenus bien plus que de simples outils de consultation. Des entreprises comme Google, Microsoft et Adobe y ont développé des suites bureautiques complètes et des éditeurs photo ou vidéo. Cette sophistication croissante élargit aussi leur surface d'attaque. Des dizaines de failles ont été corrigées dans Chrome ces derniers mois. Les navigateurs restent une cible de choix pour les pirates.

Mais toutes les menaces ne passent pas par des failles logicielles. Certaines techniques plus discrètes exploitent des fonctions tout à fait légitimes des navigateurs. Une récente alerte montrait qu'une extension très populaire pour Chrome pouvait être détournée pour voler les données des internautes. Des chercheurs viennent d'aller encore plus loin. Leur méthode ne nécessite même pas d'extension et laisse très peu de traces.

La technique FROST permet à un site d'espionner votre navigation en analysant l'activité de votre disque dur

FROST exploite une fonction standard présente dans tous les navigateurs modernes. Selon une étude publiée par des chercheurs de l'Université de technologie de Graz, la technique s'appuie sur l'OPFS. Il s'agit d'un système de gestion de fichiers intégré en standard dans tous les navigateurs modernes. Cette fonction a été conçue pour permettre aux applications web de stocker des données localement. En mesurant les temps d'accès au disque dur, un site malveillant peut identifier les sites que la victime a visités. Le taux de précision atteint 88,95 %. Il peut aussi reconnaître les applications ouvertes sur l'ordinateur, avec 95,83 % de précision. L'attaque fonctionne à distance, sans que l'internaute ait à cliquer sur quoi que ce soit.

La méthode présente toutefois des limites. Elle ne fonctionne que si le navigateur et les autres activités de l'utilisateur tournent sur le même disque dur. Pour contourner le cache mémoire, le site doit d'abord créer un fichier très volumineux. Cette opération peut amputer sensiblement l'espace disponible sur le disque. Firefox ajoute une contrainte supplémentaire en limitant le stockage accordé par site à 10 Go. Un utilisateur qui déplace son profil de navigation en mémoire vive bloque aussi complètement l'attaque. Pour se protéger, les chercheurs recommandent simplement de ne garder qu'un seul onglet ouvert à la fois. Cette précaution suffit à rendre l'espionnage inefficace.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Attention à ces faux sites de la FIFA, ils pullulent à l’approche de la coupe du monde de Football

Le FBI met en garde contre l’avalanche de faux sites se faisant passer pour celui de la FIFA. Leur objectif est de soutirer vos informations personnelles et, in fine, votre…

Ce groupe de hackers se déguise en techniciens informatiques pour s’introduire dans les bureaux de ses victimes

Des pirates se présentent désormais en personne dans les bureaux de leurs victimes, déguisés en techniciens informatiques. Ils volent des fichiers, installent des logiciels malveillants et disparaissent. Le FBI vient…

Daredevil Born Again saison 3 : Bullseye dévoile son costume et les fans sont ravis

Des photos de tournage de la saison de Daredevil Born Again montre à quoi va ressembler Bullseye, célèbre antagoniste du super-héros. Son costume a été retravaillé pour l’occasion, pour le…

L’IA générative plombe la productivité de milliers d’entreprises, ce rapport le prouve

L’intelligence artificielle devait faire gagner du temps aux entreprises. Dans les faits, elle en fait perdre à beaucoup d’entre elles. Un rapport chiffre pour la première fois l’ampleur du phénomène…

IA

Sony se lance enfin dans la course au RGB LED avec les Bravia 7 II et Bravia 9 II

Le 27 mai, Sony a enfin dévoilé ces télévisions premium pour l’année 2026. Il s’agit des Bravia 7 II et Bravia 9 II, deux modèles qui s’appuient sur la technologie…

TV

Fitbit Air : le nouveau bracelet connecté de Google a un problème de taille

Google a dévoilé un nouveau venu dans sa gamme de produits connectés Fitbit : le Fitbit Air, un bracelet sans écran conçu pour vous faire oublier que vous le portez. Les…

Google Messages corrige ce problème pour les smartphones en double SIM

Si vous avez l’habitude d’utiliser un smartphone muni de deux cartes SIM enregistrées, Google Messages va bientôt devenir plus pratique. Les utilisateurs qui sont équipés d’un mobile double SIM ne…

Voici à quoi va ressembler l’interface de l’iPhone avec iOS 27 (avec une Siri enfin au niveau)

Nous avons un premier aperçu d’iOS 27, qui se veut une mise à jour majeure pour l’expérience proposée par l’iPhone grâce à des fonctions IA et à une Siri enfin…

Le nouveau Fire TV Stick HD profite déjà d’une belle réduction chez Amazon : il est à moins de 30 €

Sorti en avril 2026, le nouvel Amazon Fire TV Stick HD est déjà en promo. À moins de 30 €, la nouvelle génération du dongle HDMI multimédia est l’accessoire parfait…

Test 007 First Light : le jeu d’action-aventure pop-corn qu’on espérait, mais le nouveau James Bond doit encore mûrir un peu

007 First Light constitue à la fois le retour de James Bond auprès du grand public près de cinq ans après le dernier long métrage mettant en scène le célèbre…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.