Les Favicons des navigateurs peuvent être utilisés comme pour vous suivre en ligne

Les Favicons peuvent contourner le mode incognito, les VPN et les bloqueurs de publicités pour suivre vos mouvements en ligne.

Qu’est-ce qu’un Favicon ?

Les favicons sont une de ces choses que tous les sites web utilisent mais auxquelles personne ne pense. Lorsque vous avez des dizaines onglets ouverts, la petite icône au début de chaque onglet du navigateur fournit un logo pour la fenêtre que vous avez ouverte. Par exemple, Gmail utilise une icône de courrier rouge, et Wikipédia un W noir en gras. C’est un « raccourci » pratique qui facilite notre navigation parmi tous nos onglets.

Supercookie, le logiciel qui exploite vos favicons

Cependant, l’on a récemment découvert que ces icônes peuvent également constituer une faille de sécurité qui pourrait permettre aux sites web de suivre vos mouvements et de contourner les VPN, le statut de navigation incognito et d’autres méthodes traditionnelles de dissimulation de vos mouvements en ligne.

La méthode de suivi est appelée « Supercookie« , et est l’œuvre du concepteur de logiciels allemand Jonas Strehle.

« Supercookie » utilise des favicons pour attribuer un identifiant unique aux visiteurs du site web. Contrairement aux méthodes de suivi traditionnelles, cet identifiant peut être stocké de manière quasi permanente et ne peut pas être facilement effacé par l’utilisateur », a déclaré M. Strehle.

La méthode de suivi fonctionne même en mode incognito du navigateur et n’est pas effacée par la vidange du cache, la fermeture du navigateur ou le redémarrage du système, l’utilisation d’un VPN ou l’installation d’AdBlockers.

Le développeur a expliqué qu’il s’est intéressé à l’idée d’utiliser des favoris pour suivre les utilisateurs après avoir lu un document de recherche sur le sujet de l’Université de l’Illinois à Chicago.

« La complexité et la richesse des fonctionnalités des navigateurs modernes conduisent souvent au déploiement de fonctionnalités apparemment inoffensives qui peuvent être facilement utilisées par des adversaires », explique le document. « Dans cet article, nous introduisons un nouveau mécanisme de suivi qui utilise abusivement une fonctionnalité simple mais omniprésente des navigateurs : les favicons ».

Pour être clair, c’est une preuve de concept et non quelque chose que Strehle a découvert dans la nature. Le programme supercookie de Strehle est une preuve du concept décrit par les chercheurs de l’université.

Comment fonctionnent les favicons ?

Les favicons doivent être rendues très facilement accessibles par le navigateur. C’est pourquoi ils sont mis en cache dans une base de données locale séparée sur votre ordinateur, appelée le cache des favicons (F-Cache).

Les entrées du F-Cache comprennent une multitude de données sur les déplacements de l’utilisateur, le tout dans le but de fournir une petite icône rapide à votre fenêtre de navigation.

Lorsqu’un utilisateur visite un site web, le navigateur vérifie si une favicon est nécessaire en recherchant la source du lien de l’icône de raccourci de la page web demandée. Le navigateur vérifie d’abord le cache F local pour trouver une entrée contenant l’URL du site web actif. Si une entrée de favicon existe, l’icône sera chargée depuis le cache et ensuite affichée. Cependant, s’il n’y a pas d’entrée, par exemple parce qu’aucun favicon n’a jamais été chargé sous ce domaine particulier, ou que les données dans le cache sont périmées, le navigateur fait une requête au serveur web pour charger le favicon du site.

Ces données permettent à un serveur web d’en savoir beaucoup sur son visiteur. En combinant l’état des favicons livrées et non livrées pour des chemins d’URL spécifiques pour un navigateur, un modèle unique (numéro d’identification) peut être attribué au client. Lorsque le site web est rechargé, le serveur web peut reconstruire le numéro d’identification avec les requêtes réseau envoyées par le client pour les favicons manquantes et ainsi identifier le navigateur.

M. Strehle a mis en place un site web qui montre à quel point il est facile de suivre un utilisateur en ligne à l’aide d’un favicon. Il a déclaré que c’est à des fins de recherche, a mis son code source en ligne et a détaillé une longue explication du fonctionnement des supercookies sur son site web.

Source : vice.com

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.