Calipia : le blog

Certains sites Web parviennent à détecter l’utilisation du mode de navigation privée de Google Chrome (le mode dit « Incognito ») et ainsi modifier leur fonctionnement si ce dernier est en usage. Ils utilisaient jusqu’au mois de juillet une faille de l’API FileSystem : en demandant d’écrire directement sur le disque dur d’un utilisateur une erreur était envoyé par le navigateur indiquant que le mode Incognito était activé…  Google a résolu ce problème en demandant à Chrome d’écrire les données dans la RAM, puis de les effacer peu de temps après. Malgré ceci, certains sites comme le New York Times par exemple est toujours capable de détecter les sessions de navigation privées…

Comme le rapporte TechDows, deux chercheurs en sécurité – Vikas Mishra et Jesse Li – ont découvert que les sites Web peuvent désormais utiliser l’API de gestion des quotas pour exploiter les différences entre le volume de stockage temporaire en mode navigation privée et en navigation normale. De même, les sites Web pourraient également suivre les vitesses d’écriture pour déterminer si les données sont en cours d’écriture sur le disque dur (mode normal) ou dans la RAM (mode privé), car sans surprise les vitesses d’écriture sur la RAM sont considérablement plus rapides…

Google a promis de nouveaux correctifs de l’API FileSystem… jusqu’à de nouvelles failles soient détectées. Pourquoi se donner tant de mal ? Il se trouve que de nombreux journaux en ligne permettent la lecture gratuite d’un nombre réduit d’articles par jour ou par semaine (comme par exemple en France Les Echos et Libération). En utilisant la navigation privée, cette barrière est inefficace, voilà pourquoi il est interessant pour ces acteurs de détecter l’utilisation de cette dernière… A moins de changer leur façon de travailler comme par exemple l’a fait le site du Monde où certains articles restent visibles sans abonnement mais d’autres voient leur lecture limitée aux premières lignes, navigation privée ou pas…