Quand vous naviguez sur le net, votre historique conserve des traces de vos passages sur les différents sites visités, vos cookies, des mots de passe. Autant de données qui intéressent les annonceurs, à des fins marketing, mais également les hacker pour des raisons qui peuvent être dangereuses. Pour les recueillir, il existe une technique baptisée Sniffing, que l’on pensait bien moins courante. Hélas, elle est toujours d’actualité sur les principaux moteurs de recherches.
Sommaire
La technique du reniflement pour accéder à vos données privées
Le sniffing (littéralement le reniflement) a été découvert en 2002, et des mesures de sécurité ont découlé par la suite, jusqu’à 2010 et un contrôle plus poussé de la sécurité des données en ligne. On sait que de nombreux acteurs se battent pour obtenir nos données privées, à des fins publicitaires ou malveillantes, mais on pensait être assez tranquille en utilisant les moteurs de recherches les plus sécurisés.
Hélas, une étude menée par les chercheurs de l’Université de Californie à San Diego a mis en exergue des vulnérabilités sur la plupart des moteurs de recherches. Même ceux qui prônent une sécurité accrue, comme Mozilla Firefox ou DeterFox ne semblent pas épargnés par ces failles. Pour le moment, le seul moteur de recherche 100% sécurisé serait Tor Browser, puisqu’il ne garde aucune trace de votre navigation internet.
C’est la façon dont sont codés les moteurs de recherches, au niveau de leur manière d’enregistrer les données personnelles, qui poserait problème. Et pour le moment, l’ampleur de ces failles n’est pas encore connue, et il faut donc attendre avant de voir quels seraient les correctifs à apporter sur chacune de ces plateformes.
Quelles solutions envisager contre le sniffing ?
Les développeurs s’interrogent sur ce souci et tente d’apporter des précisions sur les potentielles améliorations à apporter. Il semble que sur Google Chrome, les pirates arrivent à exploiter le cache de bytecode, pour ainsi interroger près de 3000 URL à la seconde. Sur d’autres navigateur, la possibilité de recharger des images complexes aiderait les hackers à accélérer les temps de chargement des pages et leur permettraient de tester des URL à raison de 60 / secondes.
Des soucis connus par les développeurs, mais peu prioritaires pour l’instant. Personne ne sait quelle est l’ampleur du problème et quelles en sont les conséquences. Mais une chose est sure, c’est que pour résoudre ce problème, il faudrait une modification structurelle de la manière dont sont partagés les historiques des différents utilisateurs, entre les pages Web. Un travail colossal, qui pourrait changer Internet !
Pour le moment, vu que l’accès à votre historique et à vos données de navigation ne semblent pas totalement surs, on ne peut que vous recommander de naviguer anonymement à l’aide d’un VPN. Une manière de se protéger en attendant un correctif futur, qui pourrait être majeur.
