Microsoft a procédé dans la dernière mise à jour de Windows 10 à la correction d’une faille qui permettait de visualiser en partie l’historique des URL visitées dans le mode de navigation privée InPrivate du navigateur Edge. Le problème avait été documenté dès le 14 octobre 2015 par le cabinet Forensic Focus, mais il aura fallu que la presse s’en empare le mois dernier pour que la firme de Redmond se saisisse en urgence du problème.
Jusqu’à la publication du correctif, le fait d’utiliser le mode de navigation InPrivate générait des traces dans le fichier WebCache, qui contient des données conservées localement par le navigateur, pour éviter d’avoir à les re-télécharger systématiquement lorsque l’on visite les mêmes sites internet.
Avec les bons outils et la bonne connaissance technique, il était possible d’extraire de ce fichier WebCache une table contenant l’historique de navigation. Celui-ci était accompagné d’un « Flag » permettant de signaler à Edge qu’il ne fallait pas afficher le site en question dans l’historique visible, mais des enquêteurs ou des hackers mal intentionnés pouvaient connaître le nom des sites visités en navigation privée, ce qui ne respectait pas la promesse du produit.
Selon Microsoft, « les onglets InPrivate empêchent le PC de conserver les cookies, l’historique, les fichiers temporaires et d’autres données de navigation à la fin de votre session ». La firme avait reconnu le problème lorsqu’elle avait été contactée par The Verge le 27 janvier 2016, plus de trois mois après les révélations de Forensic Focus.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !