Suivez-nous

Internet

Google Chrome va empêcher les sites de bloquer la navigation privée

Google Chrome va bientôt améliorer son mode de navigation privée afin d’éviter que les sites puissent contourner cette fonctionnalité et détecter les utilisateurs qui sont en mode incognito.

Il y a

le

Des sites détectent les utilisateurs en navigation privée

Afin de protéger leur vie privée sur le web et éviter que les sites ne récoltent des informations à leur sujet, certains utilisateurs ont recours au mode navigation privée des navigateurs. Cela leur permet par exemple d’être automatiquement déconnecté de Google, Facebook ou encore Amazon après avoir fermé leur navigateur.

Toutefois, cet outil n’est pas infaillible et les développeurs de site web ont depuis longtemps trouvé la solution pour savoir si les utilisateurs sont en mode privé. Une simple recherche « how to detect Incognito mode » permet d’ailleurs de tomber sur plusieurs pages de Stack Overflow où de nombreuses astuces pour détecter des utilisateurs en mode incognito sont partagées. Cette détection donne ainsi la possibilité aux sites web de bloquer totalement les utilisateurs incognito car ils ne peuvent pas les suivre et donc de leur afficher des annonces personnalisées, ce qui représente un manque à gagner.

Une modification d’API

Google Chrome prend en charge l’API FileSystem, qui permet aux sites de créer un système de fichiers virtuel résidant dans le sandbox du navigateur dans lequel vont être stockées certaines ressources, évitant aux sites d’avoir à les télécharger à chaque fois. En navigation privée, cette API n’est pas disponible car elle laisse des fichiers dans la sandbox, ce qui représente un risque pour la confidentialité des utilisateurs. C’est en essayant d’utiliser l’API FileSystem qu’un site repère si un utilisateur utilise le mode incognito : s’il parvient à y accéder, c’est qu’il est en utilisation normale et dans le cas contraire, il est en mode privé.

Chrome va ainsi créer une API FileSystem virtuelle pour inciter les sites web à penser que l’API fonctionne normalement. La solution de contournement qu’ils utilisaient n’existera donc plus et ils devront trouver une autre méthode pour détecter les utilisateurs incognito.

Pour garantir une navigation sécurisée, l’API virtuelle sera supprimée à la fin de la session d’utilisation et aucun enregistrement permanent ne sera donc conservé. Une première version de cette option sera disponible dans Chrome 74 et la version définitive arrivera avec Chrome 76.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests