Services
Des chercheurs de l'université Stanford ont déterminé que le mode privé des navigateurs comporte plusieurs failles de sécurité.
Le mode privé des navigateurs sert à parcourir le Web sans laisser de traces dans l'historique de navigation et sans enregistrer de cookies ou d'éléments en cache. Or, les chercheurs ont démontré par leur étude que l'ensemble des navigateurs présente des failles plus ou moins critiques, au niveau du stockage des données confidentielles dans l'historique.
La faille la plus commune retrouvée chez la plupart des navigateurs (IE, Firefox et Safari)concerne la visite de sites Web requérant un certificat de sécurité SSL (Secure sockets layer), fréquemment retrouvé sur des sites commerciaux notamment.
Lors d'une visite sur l'un de ces sites par exemple, le navigateur enregistre automatiquement l'utilisation de ce certificat dans un fichier indépendant de l'historique de navigation. De ce fait, des personnes ayant un accès à l'ordinateur de l'internaute peuvent donc découvrir si ce dernier a consulté le site commercial en question.
Plus particulièrement, certains modules complémentaires de Firefox comportent aussi certaines failles de sécurité. Par exemple, ils ne sont pas entièrement compatibles avec le mode de navigation privé ou avec le traitement de recherches effectuées par le biais d'Internet Explorer (IE).
Chrome présente l'avantage de laisser le choix d'activer ou non les modules d'extention aux internautes. Ceci leur procure une navigation plus confidentielle que dans le cas de Firefox et de Safari, qui les activent même en mode privé.
De son côté, Microsoft met de l'avant le caractère protecteur de la vie privée de ses navigateurs IE 8 et IE 9 comme étant le principal argument le distinguant des produits de Google. D'ailleurs, Microsoft envisageait sérieusement de rendre la navigation privée par défaut dans IE 8, mais le projet a avorté en raison de pression venant de sa division publicitaire.
En effet, le problème de la protection de la vie privée est complexe, car le fait de naviguer sur la Toile implique nécessairement un certain partage d'informations entre les sites et le navigateur.
«Une partie des technologies pouvant être utilisées pour enregistrer les habitudes des utilisateurs joue aussi un rôle important au sein de certaines fonctionnalités essentielles. L'option 'donnez-moi une protection totale de ma vie privée' n'existe pas», explique Dean Hachamovitch, responsable du développement d'Internet Explorer chez Microsoft.
Les chercheurs présenteront leurs conclusions la semaine prochaine, dans le cadre de la conférence Usenix Security.
Les internautes n'ont pas à être particulièrement tourmentés par cette nouvelle, car les chercheurs indiquent que les méthodes exploitant les failles des navigateurs exigent un savoir-faire technique assez pointu.
par Aude Boivin Filion
Moi ce que je fais sur ie8 inprivate avant de quitter le site en mode sécurisé je supprime les fichiers temporaires du navigateur.
Est-ce qu'il ont testé aussi les modules complémentaires de sécurité de Firefox comme Adblock et Noscript?, car en mode normal il me sers tellement bien pour ma sécurité et aussi pour bloquer des cochonneries de pub.
