Vendredi 15 Novembre, 2024 á Dakar

Vendredi 01 Juin, 2018 +33

Technologie

Quand le cache du navigateur trahit l'internaute à distance

Par: Numerama.com - Webnews | 05 décembre, 2011 à 15:12:00 | Lu 23589 Fois | 17 Commentaires

Single Post — Quand le cache du navigateur trahit l'internaute à distance

Des chercheurs en sécurité ont démontré qu'il est possible de savoir si un internaute a visité certains sites internet, en détectant le temps de réponse du navigateur lorsqu'il interroge ses données mises en cache. Une menace potentielle pour la vie privée des internautes.

Pendant longtemps, certains développeurs web ont utilisé la propriété :visited des feuilles de style CSS pour connaître l'historique de navigation de leurs visiteurs. Cela permettait, par exemple, de connaître les pages produits que l'internaute avait visité sur un site marchand pour lui proposer des produits similaires ou un contenu correspondant à ses centres d'intérêts.

Les éditeurs ont travaillé à supprimer cette "faille" de leurs navigateurs, pour préserver la vie privée de leurs utilisateurs. Mais des chercheurs en sécurité ont trouvé un autre moyen de connaître l'historique d'un visiteur en se basant sur le cache de son navigateur.

La méthode n'est pas nouvelle (PDF) mais son utilisation n'avait pas été concluante, comme le rappelle Slashdot. Elle consiste en l'analyse des informations temporelles du cache du navigateur et permet au développeur de connaître les pages visitées sur une periode donnée. L'exemple mis en ligne pour démontrer son efficacité vérifie, ainsi, si l'on a visité des sites comme Twitter, Facebook, YouTube, Wikileaks, Amazon ou eBay, la veille. Pour cela, le site essaie de charger différentes URL appartenant à ces sites dans des <iframe>. Si le navigateur se prépare à afficher la version présente dans son cache, dans un délai relativement court, alors le test revient positif. Sinon, l'opération est annulée (pour ne pas créer de requêtes inutiles) et le test est négatif. Ce calcul de temps de chargement, sur lequel se base tout le test, est effectué en JavaScript.

Les internautes qui veulent dès maintenant s'immuniser contre cette pratique peuvent désactiver le cache dans leur navigateur Internet, en fixant l'espace alloué à néant. Dès lors, aucune information qui puisse compromettre l'historique de navigation ne sera stockée. Néanmoins, cela implique que le navigateur devra télécharger pour chaque page l'intégralité du code HTML, des images, des feuilles CSS, des scripts, etc., ce qui ralentit considérablement la navigation et gaspille énormément de bande passante. Il est aussi possible de désactiver simplement le javascript, qui est utilisé par le code d'interrogation du temps de réponse du cache, par exemple en utilisant des plugins comme NoScript.

Tags: Navigateur internaute html cache internet

Auteur: Numerama.com - Webnews

11 Commentaires

Socrate 33
En Décembre, 2011 (16:18 PM)
internet a été créé pour contrôler nos vies et nous divertir (perdre du temps inutilement) donc il faut pas être étonné par ce genre de pratique. on a encore rien vus...

Répondre +0 -0

Signalier Permalink

Caporal Diedhiou

En Décembre, 2011 (17:12 PM)

Je n'y comprend que dalle,pour un niveau du CM2,vous me

parlez de cache,de PDF ou de je ne sais quoi.Soyez plus

explicite et plus compréhensible.Moi je ne sais qu'envoyer

des Email et des messages via mon BlackBerry,comment

pourrai je changer ces données pour ne pas être détecte

par la meute de bandits de Alcapone? Les hyènes du mal.

:hun:

Répondre +0 -0

Signalier Permalink

Courbisa

En Décembre, 2011 (17:28 PM)

Je deconseille aux gens d'ouvri des addresses avec hotmail ou live ou msn, il est tres faciel qu'on voel votre mot de passe.

gmail est le meilleur

Répondre +0 -0

Signalier Permalink

*firefox

En Décembre, 2011 (18:33 PM)

Utilisez les sites Proxy pour relayer votre navigation anonymement, et aussi sur Firefox allez sur TOOLS / START PRIVATE BROWSING. La version Francaise a un outil similaire pour protéger votre anonymat. N'oubliez pas que le private browsing n'empeche pas la difusion de votre addresse IP, seule la navigation par Site proxy vous protege contre la difusion de votre addresse reelle.

Take care everybody. Votez tous et chassez les chiens galeux du pouvoir !! :sn:

Répondre +0 -0

Signalier Permalink

Dadapoulo

En Décembre, 2011 (20:42 PM)

Et si les proprietaires des site proxy appartiennent son des hackers

Répondre +0 -0

Signalier Permalink

Sensoff

En Décembre, 2011 (00:49 AM)

notre navigateur a un cache , le serveur dns de l'operateur qui nous fournit l'internet a un cache aussi et apres ???? si on navigue sur le net c'est a nos risques et périls.

Répondre +0 -0

Signalier Permalink

Benj

En Décembre, 2011 (01:14 AM)

waxoulén fi thieb, sécuruty 100% n'existe pas avec le net!

Répondre +0 -4

Signalier Permalink

Ahbon

En Décembre, 2011 (16:48 PM)

yén moo am guèn xam-xam han! mashallah!

pour moi tout ça c'est du chinois :hun:

Répondre +0 -0

Signalier Permalink

Internaute

En Décembre, 2011 (21:05 PM)

Très en retard.... Cela est connu depuis fort longtemps.... Demleeenne saakouji kham kham moo gueune wakh jou beurri

Répondre +0 -0

Signalier Permalink

Lol

En Décembre, 2011 (21:20 PM)

c'est très simple allez a l OUTIL Option et supprimer les cookies

Répondre +0 -0

Signalier Permalink

Madi

En Décembre, 2011 (23:08 PM)

pourquoi il n'y a pas d'école qui forme les sénégalais en programmation .c++ python php perl .la matiere ne manque pas ici

Répondre +0 -0

Signalier Permalink

Participer à la Discussion

Nous vous prions d'etre courtois.
N'envoyez pas de message ayant un ton agressif ou insultant.
N'envoyez pas de message inutile.

Pas de messages répétitifs, ou de hors sujéts.

Attaques personnelles. Vous pouvez critiquer une idée, mais pas d'attaques personnelles SVP. Ceci inclut tout message à contenu diffamatoire, vulgaire, violent, ne respectant pas la vie privée, sexuel ou en violation avec la loi. Ces messages seront supprimés. --
Pas de publicité. Ce forum n'est pas un espace publicitaire gratuit.
Pas de majuscules. Tout message inscrit entièrement en majuscule sera supprimé.