Auteur Sujet: Microsoft Edge: son mode de navigation privée ne serait pas privé... du tout (Lu 7236 fois)

vivien · « **le:** 28 janvier 2016 à 12:40:05 »

Microsoft Edge : son mode de navigation privée ne serait pas privé... du tout

Un chercheur en sécurité a découvert que le nouveau navigateur de Microsoft n’efface pas les données générées par votre surf en navigation privée. Celles-ci sont facilement consultables et peuvent même se copier à votre insu sur d’autres ordinateurs.

Edge a la lourde tâche de redorer le blason d’une lignée mal aimée. Successeur d’Internet Explorer, il a dû soigner ses performances et ses fonctionnalités – et y a réussi d’assez belle manière. En revanche, il semblerait qu’il pèche gravement en ce qui concerne la protection de votre vie privée.

Rien de privé, tout est là

Que vous utilisiez la navigation privée pour faire vos achats en ligne ou d’autres activités, votre objectif est de ne pas laisser de traces dans votre navigateur, afin que d’éventuels autres utilisateurs ne puissent pas savoir ce que vous avez fait sur votre ordinateur. Du moment où vous fermez la dernière fenêtre « privée », tout votre historique de navigation, les éventuels cookies, etc. sont censés être effacés de votre machine. Bien évidemment, comme tous les fureteurs modernes, Edge propose cette fonction.

Mais à en croire Ashish Singh, chercheur en sécurité qui s’est penché sur la gestion de ce mode, la navigation privée du nouveau navigateur de Microsoft n’a rien de discret. Les données générées par votre surf sont en effet stockées sur le disque dur de votre ordinateur dans un fichier appelé WebCache – le même que celui d’Internet Explorer 11. On les trouve dans une table dénommée Container_n qui sert également à conserver l’historique de surf « normal ».

En analysant, sans trop de difficulté technique, ce document, une tierce personne pourrait reconstruire votre historique de surf. « Les preuves sont si faciles à trouver », écrit Ashish Singh. « Le surf en mode navigation pas-si-privée proposé par Edge rend son utilisation totalement inutile », continue-t-il.

Duplication sur d’autres PC

Mais en approfondissant un peu les choses, Ashish Singh relève même deux points inquiétants. Tout d’abord, dans la table Container_n, les éléments d’historique liés au surf privé sont tagués d’un 8, censés permettre au navigateur de rouvrir les pages privées en cas de plantage. Mais ce « flag » facilite en réalité le travail d’un éventuel intrus, puisqu’il permet de plus facilement retrouver les données que vous vouliez « cacher ».

Enfin, deuxième point préoccupant, l’expert en sécurité met en avant une fonctionnalité « assez inhabituelle » d’Edge, qui pourrait davantage exposer votre vie privée. Ainsi, écrit-il, « supposons que vous vous connectez à votre PC sous Windows 10 avec votre compte Microsoft [ce que le géant de Redmond recommande d’ailleurs, NDLR] et que vous utilisiez ce même compte pour accéder à un autre PC. Microsoft va synchroniser les détails de l’historique de votre navigateur sur les différents appareils sur lequel vous vous connectez avec ce compte. »

Autrement dit, les traces de votre surf privé ne seront plus seulement présentes sur votre PC personnel mais aussi sur celui d’autres personnes. Où il sera tout aussi facilement accessible et où il se mêlera à l’historique déjà présent. Merci le cloud ! Microsoft indique avoir été informé de l’existence de ce bug et mène son enquête pour résoudre le problème aussi vite que possible.

Source : 01net, le 28 janvier 2016 via Forensic Focus

willemijns · « **Réponse #1 le:** 28 janvier 2016 à 19:29:41 »

> Microsoft Edge : son mode de navigation privée ne serait pas privé... du tout[/b][/size]

Tout l'OS étant télémétrisé ca change quoi ?

Marin · « **Réponse #2 le:** 28 janvier 2016 à 19:34:19 »

Citation de: willemijns le 28 janvier 2016 à 19:29:41

Tout l'OS étant télémétrisé

tu devrais développer ton raisonnement afin que le lien de causalité s'affiche de manière plus probante

willemijns · « **Réponse #3 le:** 28 janvier 2016 à 19:47:54 »

Depuis la sortie de Windows 10, TOUS les OS microsoft (de W7 à W10) ayant été mis à jour ont des outils de télémétrie par défaut, avoir un navigateur WEB qui a soit disant une navigation dite privée ca change quoi pour microsoft

Darklight · « **Réponse #4 le:** 28 janvier 2016 à 20:05:07 »

Citer

Depuis la sortie de Windows 10, TOUS les OS microsoft (de W7 à W10) ayant été mis à jour ont des outils de télémétrie par défaut

Si ça intéresse quelqu'un je garde une liste des KB pour windows 7 (les mêmes sur W8 il me semble) pour éviter de télécharger ces s******ries lors d'une réinstallation, y compris l'installateur W10 (important pour un SSD de faible capacité).
A noter que la plupart se trouvent dans les mises à jours faculatives, mais si les paramètres sont ceux par défaut, le CEIP sera aussi activé, et ces mises à jours installées.

Code: [Sélectionner]

KB3068708
KB3022345 (remplacée par une autre dans cette liste)
KB3075249
KB3080149
KB3035583
KB2952664 (-> KB2976978 pour Windows 8)
KB3021917

Sinon vive Firefox, qui s'oriente aussi vers le cloud mais qui n'est pas dépendant de l'écosystème M$, pour les fans de cloud.

willemijns · « **Réponse #5 le:** 28 janvier 2016 à 20:23:45 »

http://easy-pc.over-blog.com/2015/09/script-de-desinstallation-des-kb-indesirables.html

Detniere MAJ 12/2015

vivien · « **Réponse #6 le:** 28 janvier 2016 à 20:43:16 »

Oui, cela permet à la concurrence de se positionner sur ce nouveau créneau.

C'est maintenant le principal argument de Firefox, face à Google Chrome et Microsoft Edge (Edge enregistre par défaut les requêtes effectuées sur les moteurs de recherches Bing, mais aussi celles effectuées sur le site de Google)

C'est aussi le sens que prend Ubuntu, qui désactivera par défaut les recherches Web d'Ubuntu, dans la prochaine version (Ubuntu 16.04 LTS qui sort en avril 2016). Une recherche permettait d'obtenir un résultat en local mais également via des sur un sites partenaires.

Darklight · « **Réponse #7 le:** 28 janvier 2016 à 20:51:47 »

N'étant pas fan de cloud, même si j'utilise dropbox à de rares occasions, je trouve que c'est vraiment bien d'avoir des logiciels et fondations comme Mozilla Firefox qui permettent de démocratiser ce concept tout en restant consciencieux sur les données des utilisateurs, ce qui n'est pas le cas des autres géants et même s'ils essayent de redorer leur image à propos de ça, envers ceux qui se doutent de ce qu'il se passe en coulisses.
Et plus généralement, les gens s'en moquent ce qui est vraiment dommage... En tout cas merci de l'info, détails techniques à part, Edge reste bien dans la lignée d'IE, y a que le nom qui change en fin de compte

Marin · « **Réponse #8 le:** 28 janvier 2016 à 20:58:20 »

Citation de: willemijns le 28 janvier 2016 à 19:29:41

> Microsoft Edge : son mode de navigation privée ne serait pas privé... du tout[/b][/size]

Tout l'OS étant télémétrisé ca change quoi ?

En fait, ce qui change est qu'il y a des fonctionnalités de navigation privée en plus : les fonctionnalités de navigation privée n'interfèrent pas avec les fonctionnalités de télémétrie, ainsi, elles ne sont pas annulées

vivien · « **Réponse #9 le:** 28 janvier 2016 à 20:59:45 »

Le numéro d'Edge (version 12 puis version 13 avec les dernières mises à jour) montrent bien que c'est le successeur d'Internet Explorer 11.

Il est par contre possible d'avoir les deux d'installés en //, ce qui est important pour les entreprises qui ont un internet non compatible avec les standards du web.

Retirer les plug-in, Chrome a réussi à le faire sans changer de nom (et ce sera bientôt le tour de Firefox où flash restera le seul plug-in possible)

Marin · « **Réponse #10 le:** 28 janvier 2016 à 20:59:55 »

Citation de: Darklight le 28 janvier 2016 à 20:05:07

Si ça intéresse quelqu'un je garde une liste des KB pour windows 7 (les mêmes sur W8 il me semble) pour éviter de télécharger ces s******ries lors d'une réinstallation, y compris l'installateur W10 (important pour un SSD de faible capacité).

Qu'est-ce que ces paquets logiciels sont censés faire de concrètement dommageable pour être qualifiés de « s******ries » ?

Citation de: Darklight le 28 janvier 2016 à 20:05:07

Sinon vive Firefox, qui s'oriente aussi vers le cloud mais qui n'est pas dépendant de l'écosystème M$, pour les fans de cloud.

Et donc, qu'est-ce qui est censé justifier d'encenser Firefox ici ?

Marin · « **Réponse #11 le:** 28 janvier 2016 à 21:05:44 »

Citation de: Marin le 28 janvier 2016 à 20:59:55

Qu'est-ce que ces paquets logiciels sont censés faire de concrètement dommageable pour être qualifiés de « s******ries » ?

D'avance, attention : sortir un site conspirationniste tchèque dont le rédacteur a constaté avec stupeur que des paquets chiffrés défilaient dans Wireshark n'est pas une base saine pour ce genre de discussion.