Ashish Singh, un chercheur en sécurité a découvert que Edge, le nouveau navigateur Web de Microsoft, n’efface pas les données générées lors d’une navigation privée et qu’elle peuvent même être copiées dans le cloud lors des synchronisations.
Visiblement, même après plusieurs mois après la publication de recherches soulignant d’importants soucis de discrétion au sein du “nouveau” navigateur Web Microsoft Edge, ce dernier souffrirait encore de graves lacunes. Cette fois, c’est son mode de navigation privé qui est pointé du doigt, ce dernier contenant deux vulnérabilités qui le rende totalement inopérant !
Pour faire simple en explications, les données générées pendant les sessions de surf en navigation privée sont stockées sur le disque dur de l’ordinateur dans un fichier appelé WebCache (identique à Internet Explorer 11). On les trouvent plus précisément dans une table dénommée Container_n qui sert également à conserver l’historique de surf « normal ». Du coup, n’importe qui pourrait retrouver toutes les traces de vos surfs en analysant ce fichier, et ce, assez facilement.
« Le surf en mode navigation pas-si-privée proposé par Edge rend son utilisation totalement inutile », déclare le chercheur en sécurité Ashish Singh.
Mais les surprises ne s’arrêtent pas là puisque Ashish Singh a décidé d’approfondir ses recherches et à fini par découvrir deux autres choses inquiétantes liées à ce mode particulier dont le rôle est normalement de renforcer la vie privée en ligne et limiter le tracking :
- Dans la table contenant l’historique de navigation, tous les éléments provenant de la navigation privée disposent d’un flag “8”. Cela facilité donc grandement leur identification…
- Si l’utilisateur de Windows 10 a activé la synchronisation avec son compte Microsoft, ces données provenant de la navigation privée seront envoyées sur les serveurs, et se retrouveront disponibles sur chacun des appareils de ce dernier !
« Supposons que vous connectez à votre PC sous Windows 10 avec votre compte Microsoft, comme ce dernier le recommande, et que vous utilisiez ce même compte pour accéder à un autre PC. Microsoft va synchroniser les détails de l’historique de votre navigateur sur les différents appareils sur lequel vous vous connectez avec ce compte, en incluant votre navigation privée. », explique le chercheur à Forensic Focus.
Microsoft serait au courant du “bug” et travaillerait actuellement sur une solution pour le résoudre… en attendant, utilisez un navigateur open source de confiance comme Mozilla Firefox pour votre navigation privée ! The Verge a confirmé le problème et la réponse de Microsoft indiquant qu’il “avait récemment pris connaissance d’un rapport impliquant un fonctionnement incorrect des onglets InPrivate“.