Cette technique permet à des sites web de surveiller toute votre activité sans le moindre logiciel malveillant

Des chercheurs ont mis au jour une méthode inédite pour surveiller les internautes à travers leur navigateur. Elle ne nécessite aucune faille logicielle et fonctionne en silence. Son principe repose sur l'analyse de l'activité du disque dur de la victime.

Les navigateurs web sont devenus bien plus que de simples outils de consultation. Des entreprises comme Google, Microsoft et Adobe y ont développé des suites bureautiques complètes et des éditeurs photo ou vidéo. Cette sophistication croissante élargit aussi leur surface d'attaque. Des dizaines de failles ont été corrigées dans Chrome ces derniers mois. Les navigateurs restent une cible de choix pour les pirates.

Mais toutes les menaces ne passent pas par des failles logicielles. Certaines techniques plus discrètes exploitent des fonctions tout à fait légitimes des navigateurs. Une récente alerte montrait qu'une extension très populaire pour Chrome pouvait être détournée pour voler les données des internautes. Des chercheurs viennent d'aller encore plus loin. Leur méthode ne nécessite même pas d'extension et laisse très peu de traces.

La technique FROST permet à un site d'espionner votre navigation en analysant l'activité de votre disque dur

FROST exploite une fonction standard présente dans tous les navigateurs modernes. Selon une étude publiée par des chercheurs de l'Université de technologie de Graz, la technique s'appuie sur l'OPFS. Il s'agit d'un système de gestion de fichiers intégré en standard dans tous les navigateurs modernes. Cette fonction a été conçue pour permettre aux applications web de stocker des données localement. En mesurant les temps d'accès au disque dur, un site malveillant peut identifier les sites que la victime a visités. Le taux de précision atteint 88,95 %. Il peut aussi reconnaître les applications ouvertes sur l'ordinateur, avec 95,83 % de précision. L'attaque fonctionne à distance, sans que l'internaute ait à cliquer sur quoi que ce soit.

La méthode présente toutefois des limites. Elle ne fonctionne que si le navigateur et les autres activités de l'utilisateur tournent sur le même disque dur. Pour contourner le cache mémoire, le site doit d'abord créer un fichier très volumineux. Cette opération peut amputer sensiblement l'espace disponible sur le disque. Firefox ajoute une contrainte supplémentaire en limitant le stockage accordé par site à 10 Go. Un utilisateur qui déplace son profil de navigation en mémoire vive bloque aussi complètement l'attaque. Pour se protéger, les chercheurs recommandent simplement de ne garder qu'un seul onglet ouvert à la fois. Cette précaution suffit à rendre l'espionnage inefficace.