L’année dernière, Google déclarait qu’il corrigerait le bug de Chrome permettant à certains sites internet de détecter si le visiteur est en navigation privée. Il est évidemment décevant de constater qu’aujourd’hui cette faille n’a toujours pas été résolue par le géant américain.
Les internautes utilisent ce mode de navigation pour deux raisons principales : pour contourner certains paywalls ou divers filtres et également pour éviter une politique de suivi de certains sites pouvant donner lieu à une monétisation de leurs données.
La conséquence pour les sites internet est évidemment la perte financière importante qui en résulte, c’est pourquoi ils essaient, notamment à l’aide de script, de détecter ces visiteurs anonymes.
Une correction insuffisante en 2019
Dès début 2019, Google s’est opposé à cette pratique en publiant une mise à jour empêchant ces scripts de fonctionner et d’utiliser l’API FileSystem.
En effet avant cette mise à jour, cette API n’était pas disponible sous le mode navigation privée. Il suffisait d’interroger sa présence pour voir si un utilisateur utilisait le mode navigation privé. Mais cette mise à jour n’était pas fiable à 100%.
Elle permettait simplement de déterminer une limite de stockage accessible aux fenêtres en mode navigation privé via un système de fichiers temporaires utilisant la mémoire vive de l’ordinateur. Les développeurs ont mis moins d’une semaine à découvrir cette nouvelle faille et à interroger la quantité de stockage auquel un site web pouvait avoir accès pour vérifier indirectement si l’utilisateur est en mode navigation privé ou non.
Malgré les promesses de Google en août 2019, il n’y a pas eu de nouveau patch pour corriger cette faille. Ce qui signifie que le mode navigation privée est toujours détectable sur Chrome, mais également sur tous les autres navigateurs basés sur Chromium tels que Edge, Opera, Vivaldi et Brave.
Nous ne connaissons pas la date à laquelle Google pourrait résoudre ce problème. Même si une mise à jour ne pourra pas tout régler, les adresses IP et d’autres données de trafic seront toujours visibles par les propriétaires des sites web. Cependant, cela permettrait à l’internaute de ne plus se voir refuser l’accès à certains sites et aussi de faire l’objet d’un traçage moins fort.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
