La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Navigateurs web => Discussion démarrée par: vivien le 28 janvier 2016 à 12:40:05
-
Microsoft Edge : son mode de navigation privée ne serait pas privé... du tout
Un chercheur en sécurité a découvert que le nouveau navigateur de Microsoft n’efface pas les données générées par votre surf en navigation privée. Celles-ci sont facilement consultables et peuvent même se copier à votre insu sur d’autres ordinateurs.
Edge a la lourde tâche de redorer le blason d’une lignée mal aimée. Successeur d’Internet Explorer, il a dû soigner ses performances et ses fonctionnalités – et y a réussi d’assez belle manière. En revanche, il semblerait qu’il pèche gravement en ce qui concerne la protection de votre vie privée.
Rien de privé, tout est là
Que vous utilisiez la navigation privée pour faire vos achats en ligne ou d’autres activités, votre objectif est de ne pas laisser de traces dans votre navigateur, afin que d’éventuels autres utilisateurs ne puissent pas savoir ce que vous avez fait sur votre ordinateur. Du moment où vous fermez la dernière fenêtre « privée », tout votre historique de navigation, les éventuels cookies, etc. sont censés être effacés de votre machine. Bien évidemment, comme tous les fureteurs modernes, Edge propose cette fonction.
Mais à en croire Ashish Singh, chercheur en sécurité qui s’est penché sur la gestion de ce mode, la navigation privée du nouveau navigateur de Microsoft n’a rien de discret. Les données générées par votre surf sont en effet stockées sur le disque dur de votre ordinateur dans un fichier appelé WebCache – le même que celui d’Internet Explorer 11. On les trouve dans une table dénommée Container_n qui sert également à conserver l’historique de surf « normal ».
En analysant, sans trop de difficulté technique, ce document, une tierce personne pourrait reconstruire votre historique de surf. « Les preuves sont si faciles à trouver », écrit Ashish Singh. « Le surf en mode navigation pas-si-privée proposé par Edge rend son utilisation totalement inutile », continue-t-il.
Duplication sur d’autres PC
Mais en approfondissant un peu les choses, Ashish Singh relève même deux points inquiétants. Tout d’abord, dans la table Container_n, les éléments d’historique liés au surf privé sont tagués d’un 8, censés permettre au navigateur de rouvrir les pages privées en cas de plantage. Mais ce « flag » facilite en réalité le travail d’un éventuel intrus, puisqu’il permet de plus facilement retrouver les données que vous vouliez « cacher ».
Enfin, deuxième point préoccupant, l’expert en sécurité met en avant une fonctionnalité « assez inhabituelle » d’Edge, qui pourrait davantage exposer votre vie privée. Ainsi, écrit-il, « supposons que vous vous connectez à votre PC sous Windows 10 avec votre compte Microsoft [ce que le géant de Redmond recommande d’ailleurs, NDLR] et que vous utilisiez ce même compte pour accéder à un autre PC. Microsoft va synchroniser les détails de l’historique de votre navigateur sur les différents appareils sur lequel vous vous connectez avec ce compte. »
Autrement dit, les traces de votre surf privé ne seront plus seulement présentes sur votre PC personnel mais aussi sur celui d’autres personnes. Où il sera tout aussi facilement accessible et où il se mêlera à l’historique déjà présent. Merci le cloud ! Microsoft indique avoir été informé de l’existence de ce bug et mène son enquête pour résoudre le problème aussi vite que possible.
Source : 01net (http://www.01net.com/actualites/microsoft-edge-son-mode-de-navigation-privee-ne-serait-pas-prive-du-tout-947075.html), le 28 janvier 2016 via Forensic Focus
-
> Microsoft Edge : son mode de navigation privée ne serait pas privé... du tout[/b][/size]
Tout l'OS étant télémétrisé ca change quoi ?
-
Tout l'OS étant télémétrisé
tu devrais développer ton raisonnement afin que le lien de causalité s'affiche de manière plus probante
-
Depuis la sortie de Windows 10, TOUS les OS microsoft (de W7 à W10) ayant été mis à jour ont des outils de télémétrie par défaut, avoir un navigateur WEB qui a soit disant une navigation dite privée ca change quoi pour microsoft ???
-
Depuis la sortie de Windows 10, TOUS les OS microsoft (de W7 à W10) ayant été mis à jour ont des outils de télémétrie par défaut
Si ça intéresse quelqu'un je garde une liste des KB pour windows 7 (les mêmes sur W8 il me semble) pour éviter de télécharger ces s******ries lors d'une réinstallation, y compris l'installateur W10 (important pour un SSD de faible capacité).
A noter que la plupart se trouvent dans les mises à jours faculatives, mais si les paramètres sont ceux par défaut, le CEIP sera aussi activé, et ces mises à jours installées.
KB3068708
KB3022345 (remplacée par une autre dans cette liste)
KB3075249
KB3080149
KB3035583
KB2952664 (-> KB2976978 pour Windows 8)
KB3021917
Sinon vive Firefox, qui s'oriente aussi vers le cloud mais qui n'est pas dépendant de l'écosystème M$, pour les fans de cloud.
-
http://easy-pc.over-blog.com/2015/09/script-de-desinstallation-des-kb-indesirables.html
Detniere MAJ 12/2015
-
Oui, cela permet à la concurrence de se positionner sur ce nouveau créneau.
C'est maintenant le principal argument de Firefox, face à Google Chrome et Microsoft Edge (Edge enregistre par défaut les requêtes effectuées sur les moteurs de recherches Bing, mais aussi celles effectuées sur le site de Google)
C'est aussi le sens que prend Ubuntu, qui désactivera par défaut les recherches Web d'Ubuntu, dans la prochaine version (Ubuntu 16.04 LTS qui sort en avril 2016). Une recherche permettait d'obtenir un résultat en local mais également via des sur un sites partenaires.
-
N'étant pas fan de cloud, même si j'utilise dropbox à de rares occasions, je trouve que c'est vraiment bien d'avoir des logiciels et fondations comme Mozilla Firefox qui permettent de démocratiser ce concept tout en restant consciencieux sur les données des utilisateurs, ce qui n'est pas le cas des autres géants et même s'ils essayent de redorer leur image à propos de ça, envers ceux qui se doutent de ce qu'il se passe en coulisses.
Et plus généralement, les gens s'en moquent ce qui est vraiment dommage... En tout cas merci de l'info, détails techniques à part, Edge reste bien dans la lignée d'IE, y a que le nom qui change en fin de compte ;)
-
> Microsoft Edge : son mode de navigation privée ne serait pas privé... du tout[/b][/size]
Tout l'OS étant télémétrisé ca change quoi ?
En fait, ce qui change est qu'il y a des fonctionnalités de navigation privée en plus : les fonctionnalités de navigation privée n'interfèrent pas avec les fonctionnalités de télémétrie, ainsi, elles ne sont pas annulées
-
Le numéro d'Edge (version 12 puis version 13 avec les dernières mises à jour) montrent bien que c'est le successeur d'Internet Explorer 11.
Il est par contre possible d'avoir les deux d'installés en //, ce qui est important pour les entreprises qui ont un internet non compatible avec les standards du web.
Retirer les plug-in, Chrome a réussi à le faire sans changer de nom (et ce sera bientôt le tour de Firefox où flash restera le seul plug-in possible)
-
Si ça intéresse quelqu'un je garde une liste des KB pour windows 7 (les mêmes sur W8 il me semble) pour éviter de télécharger ces s******ries lors d'une réinstallation, y compris l'installateur W10 (important pour un SSD de faible capacité).
Qu'est-ce que ces paquets logiciels sont censés faire de concrètement dommageable pour être qualifiés de « s******ries » ?
Sinon vive Firefox, qui s'oriente aussi vers le cloud mais qui n'est pas dépendant de l'écosystème M$, pour les fans de cloud.
Et donc, qu'est-ce qui est censé justifier d'encenser Firefox ici ?
-
Qu'est-ce que ces paquets logiciels sont censés faire de concrètement dommageable pour être qualifiés de « s******ries » ?
D'avance, attention : sortir un site conspirationniste tchèque dont le rédacteur a constaté avec stupeur que des paquets chiffrés défilaient dans Wireshark n'est pas une base saine pour ce genre de discussion.
-
C'est clairement un reproche que l'on peut faire à Microsoft : ne pas être plus transparent sur les connexions réalisées par le système, car en indiquant a quoi servent les connexions (vérifications des licences, mises à jour automatiques, sychro des OneDrive, mise à jour des news pour les applications type actualité, finance, informations pour alimenter l’assistant, ...) cela enlèverait bon nombre de rumeurs pas forcèment réelles.
-
D'avance, attention : sortir un site conspirationniste tchèque dont le rédacteur a constaté avec stupeur que des paquets chiffrés défilaient dans Wireshark n'est pas une base saine pour ce genre de discussion.
On trouve de tout, des avis pro-Microsoft qui affirment également sur rien de tangible, que aucune info personnelle n'est envoyée, ou que tout simplement Windows 10 n'espionne pas ses utilisateurs contrairemement à ce qui est dit, non plus sans savoir, mais une chose est sûre, si on cherche vraiment à ne rien laisser fuiter, il y a 2 solutions : Linux, ou résilier son accès internet ;)
Sinon ces s******ries, je les compare tout simplement à des malwares officiels, imitant Windows 10 sur l'aspect tracking. envoi d'informations dont on ne sait pas grand chose, le CEIP dont les tâches planifiées fonctionnent même si il est désactivé, le téléchargement des fichiers d'installation de Windows 10 automatique, même si vous n'avez jamais choisi de migrer à W10 (sur un petit SSD c'est une perte de place énorme).
Edge ne fait pas mieux, la sécurité et la confidentialité dont il se vante c'est juste pour faire joli.
-
Perso, la télémétrie doit être optionnelle. point barre.
En plus, W10 désinstalle des softs c'est pas son role....
-
Il reste à définir ce qu'es le rôle d'un OS, puisqu'il est maintenant assimilé à un service pour W10, c'est bien l'idée, "As a service", qu'ils disent.
L'analogie que je fais tout le temps, c'est avec une voiture automatique qui freinerait à la place de son conducteur si elle estime qu'il roule trop vite, ou encore qui refuserait de tourner à droite car l'itinéraire de gauche est plus rapide etc... La question de l'homme contrôlant la machine ou la machine qui contrôle l'homme, "pour votre bien" et plus régulièrement "pour améliorer votre expérience" ce principe (était autrefois) dans les bouquins de sf ;)
Du coup pour en revenir à Edge, ce n'est que de l'apparent : les données existent toujours c'est masqué, à la manière du cloud qui ne garantit nullement que tout est bien effacé si on retire quelque chose
-
On trouve de tout, des avis pro-Microsoft qui affirment également sur rien de tangible, que aucune info personnelle n'est envoyée, ou que tout simplement Windows 10 n'espionne pas ses utilisateurs contrairemement à ce qui est dit, non plus sans savoir
Je ne peux être plus d'accord sur le fait qu'il existe de la désinformation de tous les types sur ce genre de sujet.
Moi, je suis un St-Thomas numérique, je ne crois que ce que sort mon désassembleur.
Si au moins un voisin du réseau a sorti un papier et documenté de manière sérieuse et empirique ou sur ce que sort son désassembleur à lui, je peux lui accorder une marge de confiance.
Si personne n'a jamais fait ça, mais que tout le monde crie à l'invasion de la vie privée, des spywares, voire de la fuite de toutes nos données de webcam, sur la base de racontars colportés par des personnes bénéficiant malheureusement d'un statut en matière de visibilité, c'est qu'il y a un problème.
parce que le conspirationnisme est devenu mainstream, et on ne peut souhaiter au conspirationnisme de devenir mainstream.
À chaque fois que quelqu'un présente un composant logiciel répandu (c'est un exemple spécifique qui s'applique à beaucoup de domaines) comme préjudiciable sans l'ombre d'une démonstration rationnelle et reproductible, le conspirationnisme avance encore un peu. C'est encore plus grave quand l'expression de cette personne porte à la faire considérer comme informaticienne et de ce fait informée et créditable en ce domaine, car c'est une imposture dans la manière dont de façon idéale, chaque personne douée et bénéficiant d'un échelon de connaissance technique se devrait d'informer ses pairs de manière juste en ce qui concerne ses domaines de connaissances, ceci étant le seul schéma en la matière qui ferait de manière logique avancer la société.
Pour exprimer ses réserves fondées sur le scepticisme dans la manière dont fonctionne le logiciel, la personne aurait aussi pu parler de principe de précaution, ça n'aurait toujours engagé qu'elle et ça se serait au moins basée sur une logique définissable. Au lieu de ça, elle se sera due de propager une information fortement contestable et portant à alimenter la désinformation et une paranoïa fortement collective comme Grand-mère aurait fait suivre une vulgaire chaîne de mails. Et tout cela, elle le fera la plupart du temps également dans une démarche ordinaire et quelconque de comportement de partage social en ligne dont elle ne se rendra même pas compte des motivations inhérentes voire sous-jacentes. Et c'est bien de par son caractère pervasif que ce schéma vraiment vicieux.
Il s'agit d'une synthèse succincte des raisons pour lesquelles je n'aime peut-être pas beaucoup la manière dont les choses qui précèdent ont été formulées ici :^)
-
@marin: pas mieux.
on notera que c'est vraiment global a notre société et pas spécifique a l'informatique ou la high-tech. cf les nombreux 'experts' qui hantent les plateaux de TV par exemple ou ceux qui sont cités dans les articles écrits ("selon machin, expert en truc, ...).
Quand on voit les énormités qu'ils racontent dans un domaine qu'on connait (l'informatique), on s’inquiète fortement si c'est la meme chose quand ca parle de médecine, géopolitique, etc...bref tout les domaines en fait.
Comme tu dis, la désinformation est mainstream et générale et il n'y a aucun 'warning' dans la présentation.
-
cf les nombreux 'experts' qui hantent les plateaux de TV par exemple ou ceux qui sont cités dans les articles écrits ("selon machin, expert en truc, ...).
Le pire c'est bien à la télé ! Car sur des sujets informatiques dont la démonstration est douteuse, c'est sur internet, et généralement si on est ammené à lire ce genre de choses, c'est qu'on s'y connait un minimum.
Tandis qu'à la tv justement ça aborde plein de sujets divers dont le grand public ne peut pas tout le temps se forger une opinon, donc n'importe quel gus avec un bon speech racontera ce qu'il veut en fonction de la tournure du documentaire ou de l'info dans laquelle il intervient.
HS : Par exemple sur le vol d'identité, il y a toujours le même qui revient à la télé, (je me suis justement aperçu de ça dans un documentaire qui dénonçait ce genre d'experts, que j'ai oublié) ; comme quoi...
-
C'est clairement un reproche que l'on peut faire à Microsoft : ne pas être plus transparent sur les connexions réalisées par le système, car en indiquant a quoi servent les connexions (vérifications des licences, mises à jour automatiques, sychro des OneDrive, mise à jour des news pour les applications type actualité, finance, informations pour alimenter l’assistant, ...) cela enlèverait bon nombre de rumeurs pas forcèment réelles.
Ouais, et on a eu droit il y a quelques temps à une polémique sur ./ juste parce que Skype ouvre /etc/passwd ("le fichier des mots de passe" selon l'auteur de l'article), évidemment pour faire la correspondance UID/login, comme absolument tous les programmes sous nunux, peut être même le programme GNU "Hello world".
Il y a des tas de programmes qui font des choses "étranges" sans bonne raison, autre que la nullité du programmeur. Par exemple j'ai vu des programmes de base de KDE faire un parcours récursif avec stat des fichiers de l'ensemble de .kde (ce qui peut prendre énormèment de temps sur NFS).
-
on notera que c'est vraiment global a notre société et pas spécifique a l'informatique ou la high-tech. cf les nombreux 'experts' qui hantent les plateaux de TV par exemple ou ceux qui sont cités dans les articles écrits ("selon machin, expert en truc, ...).
Quand on voit les énormités qu'ils racontent dans un domaine qu'on connait (l'informatique), on s’inquiète fortement si c'est la meme chose quand ca parle de médecine, géopolitique, etc...bref tout les domaines en fait.
Comme tu dis, la désinformation est mainstream et générale et il n'y a aucun 'warning' dans la présentation.
Dans le genre expert "vu à la TV" à la noix, il y a l'expert en terrorisme invité récurent à CDA qui a montré sur le plateau un manuel de terrorisme informatique de Al Qaida ... qui était une introduction au C++ en arabe (assez médiocre d'après le peu que j'en ai vu).
Dénoncé sur différents sites comme un imposteur, y compris le forum de l'émission, il était ré-invité quelques jours plus tard.
En règle générale, cette émission ré-invite toujours les mêmes "experts" quels que soient les énormités qu'ils sortent.