Cette technique permet à des sites web de surveiller toute votre activité sans le moindre logiciel malveillant

Des chercheurs ont mis au jour une méthode inédite pour surveiller les internautes à travers leur navigateur. Elle ne nécessite aucune faille logicielle et fonctionne en silence. Son principe repose sur l'analyse de l'activité du disque dur de la victime.

homme-ordinateur-soucieux
Crédit : 123rf

Les navigateurs web sont devenus bien plus que de simples outils de consultation. Des entreprises comme Google, Microsoft et Adobe y ont développé des suites bureautiques complètes et des éditeurs photo ou vidéo. Cette sophistication croissante élargit aussi leur surface d'attaque. Des dizaines de failles ont été corrigées dans Chrome ces derniers mois. Les navigateurs restent une cible de choix pour les pirates.

Mais toutes les menaces ne passent pas par des failles logicielles. Certaines techniques plus discrètes exploitent des fonctions tout à fait légitimes des navigateurs. Une récente alerte montrait qu'une extension très populaire pour Chrome pouvait être détournée pour voler les données des internautes. Des chercheurs viennent d'aller encore plus loin. Leur méthode ne nécessite même pas d'extension et laisse très peu de traces.

La technique FROST permet à un site d'espionner votre navigation en analysant l'activité de votre disque dur

FROST exploite une fonction standard présente dans tous les navigateurs modernes. Selon une étude publiée par des chercheurs de l'Université de technologie de Graz, la technique s'appuie sur l'OPFS. Il s'agit d'un système de gestion de fichiers intégré en standard dans tous les navigateurs modernes. Cette fonction a été conçue pour permettre aux applications web de stocker des données localement. En mesurant les temps d'accès au disque dur, un site malveillant peut identifier les sites que la victime a visités. Le taux de précision atteint 88,95 %. Il peut aussi reconnaître les applications ouvertes sur l'ordinateur, avec 95,83 % de précision. L'attaque fonctionne à distance, sans que l'internaute ait à cliquer sur quoi que ce soit.

La méthode présente toutefois des limites. Elle ne fonctionne que si le navigateur et les autres activités de l'utilisateur tournent sur le même disque dur. Pour contourner le cache mémoire, le site doit d'abord créer un fichier très volumineux. Cette opération peut amputer sensiblement l'espace disponible sur le disque. Firefox ajoute une contrainte supplémentaire en limitant le stockage accordé par site à 10 Go. Un utilisateur qui déplace son profil de navigation en mémoire vive bloque aussi complètement l'attaque. Pour se protéger, les chercheurs recommandent simplement de ne garder qu'un seul onglet ouvert à la fois. Cette précaution suffit à rendre l'espionnage inefficace.


Réagissez à cet article !

Demandez nos derniers articles !

Test Motorola Razr Fold : l’écran géant dont on rêvait, le prix qu’on redoutait

Après avoir affronté les Galaxy Z Flip, Motorola s’attaque aux Galaxy Z Fold avec le Razr Fold. Alliant le design typique de Motorola à l’un des plus grands écrans dans…

Ninja CRISPi PRO : cet incroyable AirFryer 7-en-1 en verre est à prix cassé pour les Soldes

En inventant le gamme CRISPi, Ninja a révolutionné le monde des AirFryers. Le CRISPi PRO est venu compléter la gamme en reprenant le concept de contenants en verre mais dans…

Soldes Samsung : le nouveau téléviseur Neo QLED 4K QN70H de 55 pouces passe sous la barre des 680 €

Vous cherchez une télévision de qualité sans vous ruiner ? Vous êtes au bon endroit ! Nous avons déniché pour vous une belle opportunité sur la boutique officielle Samsung. En…

Windows 11 : supprimer l’arrière-plan d’une photo, c’est simple et rapide grâce à cette application gratuite

ShareX est un petit logiciel assez méconnu, mais qui gagnerait pourtant à être utilisé par plus de monde tant il est puissant. Parmi sa multitude de fonctionnalités, il y a…

Grâce à One UI 9, cette fonction bien pratique du Galaxy S26 arrive sur d’autres smartphones Samsung, dont le Galaxy S25

Le mode Super Stabilité et sa fonction de verrouillage horizontal pour la capture vidéo vont être rendus disponibles sur d’autres smartphones que les Galaxy S26 avec la mise à jour…

Attention au stockage de votre compte Google avec cette nouvelle règle de sauvegarde des données

Google modifie les règles de stockage des sauvegardes Android, qui seront désormais comptabilisées dans la quota d’espace cloud disponible. Google avait prévenu il y a quelques jours que des changements…

Les fans de Tesla réclamaient un vélo électrique, voici la réponse surprenante de la marque

Les fans de Tesla réclament un vélo électrique depuis des années. Le constructeur vient enfin de mettre un deux-roues en vente sur sa boutique en ligne. Personne ne s’attendait pourtant…

Cette marque de smartphones a le vent en poupe, elle progresse plus vite que Samsung et Apple

Les ventes de smartphones ont chuté ces derniers mois, mais quelques marques parviennent tout de même à atteindre la croissance. L’une d’entre elles est même particulièrement en forme. La conjoncture…

Honor Pad X8a : la tablette de 11 pouces perd 60 % de son prix et passe sous les 80 €

Affichée à 89,91 €, la Honor Pad X8a voit son prix chuter davantage sur AliExpress grâce à un code promo valable pour une durée limitée. Cette tablette de 11 pouces…

Un PC sur six carbure toujours à Windows 10, les hackers se frottent déjà les mains

La migration vers Windows 11 avance, pourtant elle commence à marquer le pas. Des millions d’ordinateurs tournent encore sous Windows 10 à travers le monde. Ces machines concentrent désormais trois…