Developpez.com

Le Club des Développeurs et IT Pro

Une faille permet à des sites de voler l'historique des navigateurs

Des chercheurs offrent un outil pour mesurer son impact sur vous

Le 2010-12-04 03:49:35, par Katleen Erna, Expert éminent sénior
Une faille sur le Net permet à des sites de voler l'historique des navigateurs, des chercheurs offrent un outil pour mesurer cet impact sur vous

Des chercheurs de l'Université de San Diego viennent de découvrir une faille très largement répandue sur le Web ; leur étude s'appuie déjà sur 485 sites qui se font un plaisir de l'exploiter (majoritairement, des sites réservés aux adultes, dans une sélection des 50.000 sites les plus visités au monde).

Mais de quoi parle-t-on ? D'une vulnérabilité qui permet à un domaine malveillant d'aller fouiner dans votre historique, et ainsi de tout savoir des sites que vous avez précédemment visité.

C'est la manière dont la majorité des navigateurs gère les liens qui ont été visités qui fait défaut. Ils sont en effet beaucoup à modifier la couleur du texte, pour vous signifier "tu l'as déjà cliqué celui-là !".

Un code spécifique exploite ce détail. Placé sur un site, il interroge le navigateur d'un visiteur pour voir quelles réponses il fournit pour une liste de pages données. Et donc, changement de couleur = site déjà consulté.

YouPorn utilise cette technique, pour afficher des publicités ciblées ou voir si la victime consulte régulièrement la concurrence. Mais des pages dans d'autres domaines que la pornographie en font également usage (sites de sport, d'informations, etc.).

Pour les scientifiques, il est urgent de prendre des mesures pour mieux défendre ses historiques. D'autant qu'en dehors de cette faille, d'autres techniques sont exploitées.

Par exemple, YouTube espionne ses visiteurs grâce à un script qui traque les mouvements de la souris d'un utilisateur sur ses pages.

"Les applications composites Web 2.0 populaires et les ciblages publicitaires sophistiqués sont réalisés avec diverses violations de la vie privée", peut-on lire dans leur recherche.

La faille qu'ils ont découverte a déjà été colmatée par plusieurs navigateurs : Chrome, Safari et la dernière version de Firefox. Pour les utilisateurs d'Internet Explorer, il faut passer en mode "private browsing" pour se protéger.

Pour être vraiment certain de ne pas laisser de traces derrière soit, le mieux est encore de visiter la page mise en ligne par les chercheurs, qui tente de récupérer votre historique et vous informe donc des informations que vous pouvez laisser échapper à votre insu.

Pour la suite, des travaux plus en profondeur sont prévus, afin de créer des outils aidant à lutter contre ce bug.

Source : L'étude des chercheurs (PDF)
  Discussion forum
23 commentaires
  • Uther
    Expert éminent sénior
    Si ces chercheurs viennent de trouver ça, ils sont vraiment en retard et très mal renseignés. Ce problème dans la gestion des liens visités est connu depuis des années, et il y a de nombreux sites qui en font des démonstration très efficace.

    Ce n'est pas pour rien qu'il a été corrigé sur Firefox(et la plupart des autre navigateur aussi il me semble)
  • Sacha999
    Membre averti
    C'est quoi ce titre d'article?

    Y'a une différence entre "voler l'historique" et "tenter de deviner la visite de site web parmi une liste prédéfini"

    J'ai été sur le site "toto.com", si le site "pirate" n'a pas le site "toto.com" dans sa liste de site, il ne saura jamais que j'étais sur "toto.com"....
  • nawrasarum
    Futur Membre du Club
    Je suis d'accord avec Uther ! J'ai déjà entendu parlé de cette faille, ce n'est pas aussi récent que ça!
  • Julien Bodin
    Membre éclairé
    Excellent

    L'ingéniosité des gens m'impressionnera toujours !
  • bhamp0
    Membre averti
    Mais c'est hyper connu !
    Par exemple, c'est utilisé sur evercookie.
  • Uther
    Expert éminent sénior
    Le principe est quand même assez différent des cartes de fidélité qui ne traquent le client que sur les opérations dont elle a connaissance. En utilisant cette faille un site peut savoir si tu en as visité d'autres avec lesquels il n'a aucun lien.
  • Uther
    Expert éminent sénior
    - En fonction du site que tu est en train de visiter, c'est normal.
    - En fonction des sites que tu as visité, ça pourrait s'expliquer par ce problème, même si je ne suis pas sur que les régie publicitaire classiques s'autorisent à utiliser ça. Pas à cause de la morale mais plutôt des problèmes techniques.
    - En fonction de tes mails, ça me parait par contre difficile a expliquer si tu n'as pas un troyen sur ta machine.
  • legonzo
    Futur Membre du Club
    Changez de navigateur, et le problème est réglé.
    Voici le retour du site avec Opéra par exemple:
    Congratulations, we did not find anything in this category in your browser history.
    Feel free to try our other browser history tests.
  • Uther
    Expert éminent sénior
    Cette technique et limitée : elle ne permet pas récupérer tout ton historique, seulement de savoir si tu as visité une page particulière.

    Le site de test dont tu parles ne fait que tester certaines page connues. Apparemment wikipédia est la seule des pages que tu visites qui est testée.
  • JFGOmega
    Futur Membre du Club
    moi j'ai essayé leur page de test, très décevant : 2 liens trouvés (et pourtant je suis très gourmand en terme de temps passé sur le web, ne serait ce que pour des raisons professionnelels). Ces deux liens ont été visités il y a quinze jours, par contre les sites couramment visités (developpez.com, ma banque en ligne, microsoft, msdn, celui de mon entreprise etc... rien du tout et c'est tant mieux).

    L'analyse complète de mon historique rajoute bien la page du monde (le journal) et deux ou trois autres babioles, mais vraiment c'est très décevant ou mal réalisé ou encore me cachent ils quelque chose (on va finir par devenir paranoiaques avec toutes leurs c...)