Archives par mot-clé : Container_n

Au sujet du mode In-Private d’EDGE de WINDOWS 10.

En 2010, des chercheurs de l’université de Stanford ont montré que tous les navigateurs, laissaient des traces de navigations. La situation s’est améliorée depuis, mais un cas concret s’était présenté en 2013 avec la version iOS de Chrome, qui laissait visibles l’historique et les recherches. Aujourd’hui c’est le navigateur Edge de Windows 10 qui est mis en cause.

2015-Microsoft-Edge-navigateurInternet Explorer propose depuis quelques années un mode de navigation privée, baptisé In-Private. Ce mode a été logiquement repris dans Edge pour fournir aux utilisateurs des sessions de navigation ne laissant pas de traces locales. (Un mode similaire de navigation existe aussi dans Firefox, Chrome, Opera …) Lorsqu’il est actif, une fenêtre spéciale apparait, dans laquelle les traces de l’utilisateur sont effacées lorsqu’il ferme la fenêtre, qu’il s’agisse des sites visités, des téléchargements effectués, des cookies ou encore des logins utilisés.
Microsoft enquête actuellement sur un rapport montrant que le mode In-Private de son navigateur Edge, censé prodiguer une navigation privée, ne remplit pas complètement sa mission. Pour autant, la firme vient tout juste de réagir, alors que le rapport date d’octobre. In-Private fonctionne normalement de la même manière. Mais dans un rapport publié en octobre dernier, le chercheur Ashish Singh indiquait que la fonction ne remplissait pas complètement son travail. Il y expliquait que la liste des sites visités pouvait aisément se retrouver dans le fichier WebCache. On y retrouve ainsi la table « Container_n », contenant l’historique des onglets, exactement comme pour une session classique de navigation !
Il suffit donc de récupérer le fichier pour reconstruire intégralement l’historique de navigation d’un utilisateur qui se serait servi du mode In-Private, ce qui ne correspond en rien à ce que l’on attend d’une navigation privée. Les données sont ainsi faciles à récupérer dans une base de données ESE (Extensible Storage Engine). (il existe pour cela de nombreux outils sur la toile …).
On remarque aussi que le compte Microsoft, utilisé sur la plupart des machines sous Windows 10, synchronise par défaut l’historique web. Si vous utilisez votre compte sur une autre machine, vous retrouvez donc le fameux fichier et l’intégralité de ses entrées. Le chercheur In-Private fonctionne normalement de la même manière.  Il ne serait alors même plus possible de savoir sur quelle machine initialement la navigation a été faite ! Dans le cadre d’une enquête, un tel mécanisme pourrait donc poser problème.

Microsoft promet de résoudre le problème rapidement…

Le site américain, The Verge, lancé le 21 octobre 2011 qui traite de l’actualité technologique, de l’information et des médias a contacté, Microsoft a ce sujet. Voici la réponse qu’il lui a été faite: « Nous avons récemment été mis au courant d’un rapport indiquant que les onglets In-Private ne fonctionnaient pas comme ils le devraient, et nous nous engageons à résoudre [ce problème] aussi rapidement que possible ».