4 façons de faire le suivi en navigation privée
La navigation privée est privée, non? C'est dans le nom. Privé navigation.
Eh bien, dans 99% des cas, c'est le cas. Vous ouvrez une fenêtre spéciale dans le navigateur Web que vous avez choisi et vous l'utilisez pour des éléments que vous n'auriez pas stockés dans votre historique de navigation. Lorsque vous avez terminé, fermez-le simplement et tout sera oublié.
Sauf que ce n'est pas toujours le cas. La navigation privée peut être vaincue de plusieurs manières. Certains d'entre eux n'ont même pas besoin de beaucoup de travail.
Les GPU Nvidia n'oublient jamais
Il y a deux ans, l'étudiant canadien Evan Andersen a donné le feu à Diablo III après une soirée passée à regarder des vidéos pour adultes. Mais au lieu de voir le populaire jeu de rôle hack-and-slash, il finit par voir les films super bandés qu'il avait visionnés plus tôt..
“Quand j'ai lancé Diablo III, je ne m'attendais pas à ce que la pornographie que je regardais il y a des heures soit projetée à l'écran. Mais c'est exactement ce qui a remplacé l'écran de chargement noir. Comme une scène d’Hollywood, le jeu s’est temporairement arrêté au lancement, empêchant toute tentative de nettoyage de l’écran.”
Etudiant en génie électrique et informatique, Andersen a immédiatement su que quelque chose n'allait pas. Pas moins parce qu'il avait regardé YouPorn à travers le supposé bouclier du mode Incognito de Google. Alors, il a commencé à creuser.
Il s'avère que la manière dont les pilotes graphiques de Nvidia gèrent la mémoire présente un grave défaut. Andersen dit sur son blog:
“Lorsque la fenêtre Chrome incognito a été fermée, son framebuffer a été ajouté au pool de mémoire GPU libre, mais il n'a pas été effacé… Lorsque Diablo a demandé à disposer d'un framebuffer, NVIDIA a proposé celle précédemment utilisée par Chrome. Comme il n'a pas été effacé, il contenait toujours le contenu précédent. Puisque Diablo n'efface pas le tampon lui-même - comme il se doit - l'ancienne fenêtre de navigation privée est à nouveau affichée à l'écran..”
Andersen a parlé de ce bogue à Nvidia et à Google en 2014, mais n'a pas eu de leurs nouvelles. Après près de deux ans d'attente pour que leurs équipes de sécurité respectives publient un correctif, Andersen a pris les choses en main et l'a publié sur son propre blog. C’est assez standard pour quiconque pratique la divulgation responsable Divulgation complète ou responsable: Comment les vulnérabilités de sécurité sont divulguées Divulgation complète ou responsable: Comment les vulnérabilités de sécurité sont divulguées Les vulnérabilités de sécurité des progiciels courants sont découvertes à tout moment, mais comment sont-elles rapportées les pirates informatiques découvrent-ils les vulnérabilités qu’ils peuvent exploiter? Lire la suite .
Au moment de la rédaction, Nvidia n’a pas encore publié de solution..
Empreintes digitales sur toile
Les cookies peuvent être effacés. Vous pouvez installer AdBlock. Vous pouvez utiliser un VPN qui bloque les suiveurs de publicité, comme SurfEasy, protégez vos données mobiles et votre utilisation du réseau avec SurfEasy VPN [Giveaway] Protégez vos données mobiles et votre utilisation du réseau avec SurfEasy VPN [Giveaway] Dans le Google Play Store, vous trouverez beaucoup de clients VPN pour les appareils Android, mais peu d’entre eux sont aussi modernes et robustes que SurfEasy. SurfEasy propose une structure de compte à 3 niveaux: Free, Mobile… En savoir plus. Vous pouvez activer le mode navigation privée. Vous pouvez utiliser votre ordinateur portable dans une grotte, accroupi sous une cage de Faraday. Mais les empreintes digitales en toile Les empreintes digitales en toile vous suivront partout où vous irez. Voici pourquoi vous devriez être inquiet Les empreintes digitales sur toile vous suivront partout où vous irez. Voici pourquoi vous devriez être inquiet Read More peut démolir tout cela sans transpirer.
Alors, comment ça marche? Eh bien, en utilisant l’API Canvas de HTML5 (interface de programmation d’application Que sont les API et comment les API ouvertes modifient-elles Internet? Quelles sont les API et comment les API ouvertes modifient-elles Internet? Vous êtes-vous déjà demandé comment les programmes de votre ordinateur et les sites Web que vous visitez? " parler "entre eux? Lire la suite"), il crée une ligne ou une image cachée qui identifie cet ordinateur. Le kicker est que chaque jeton d'identification est pratiquement unique pour chaque ordinateur, bien qu'il soit tout à fait possible que des collisions se produisent.
Cette unicité provient d'une série de calculs qui prennent en compte différents attributs de l'ordinateur. Tout, de la configuration du GPU au navigateur, en passant par les plugins installés, constitue le jeton..
Le seul infaillible L’un des moyens de le vaincre est d’empêcher votre page Web d’utiliser l’élément Canvas. Pour ce faire, vous devrez soit installer un ancien navigateur (vous pouvez toujours télécharger Internet Explorer 6 Comment télécharger Internet Explorer 6 (Si vous en avez vraiment besoin) Comment télécharger Internet Explorer 6 (Si vous en avez vraiment besoin) Il existe Certaines personnes utilisent encore Internet Explorer 6 à ce jour et pour des raisons valables. Voici comment vous pouvez l’utiliser si vous en avez besoin. Pour en savoir plus, bizarrement), ou pour désactiver JavaScript. Cependant, cela aura un impact négatif sur votre expérience de navigation, car la plupart des sites dépendent de manière irrécupérable de JavaScript et ne fonctionneront pas correctement sans cela. C’est pour cette raison que James Bruce l’a décrit comme faisant partie de son Trifecta des maux sur Internet AdBlock, NoScript & Ghostery - Le Trifecta du Mal AdBlock, NoScript & Ghostery - Le Trifecta du Mal Ces derniers mois, j’ai pris contact avec un bon nombre de lecteurs qui ont eu des problèmes pour télécharger nos guides, ou pourquoi ils ne peuvent pas voir les boutons de connexion ou les commentaires qui ne se chargent pas; et dans… Lire la suite .
L'homme au milieu voit tout
La navigation incognito n'est efficace que dans le navigateur. Une fois que le paquet a quitté votre ordinateur et commence à se frayer un chemin à travers l’immense étendue d’Internet jusqu’à sa destination finale., tous les paris sont levés.
Si quelqu'un est assis sur le même réseau local que vous, il peut intercepter votre trafic en temps réel. Le logiciel requis pour faire n'est pas particulièrement exotique. C'est juste Wireshark.
Une autre menace est la possibilité que quelqu'un agisse en tant que nœud sur le chemin emprunté par votre paquet depuis votre ordinateur jusqu'à sa destination finale. L'une des manifestations les plus courantes de ce phénomène concerne les points d'accès sans fil malveillants, dans lesquels les utilisateurs créent des réseaux sans fil dans le but de les inciter à s'y connecter afin de pouvoir capturer et analyser tout le trafic transitant par le réseau. C'est ce qu'on appelle une attaque d'homme au milieu Qu'est-ce qu'une attaque d'homme au milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Lire la suite .
Il y a quelques choses que vous pouvez faire pour atténuer cela. Premièrement, installez le plugin HTTPS Everywhere Cryptez votre navigation Web avec HTTPS Everywhere [Firefox] Cryptez votre navigation Web avec HTTPS Everywhere [Firefox] HTTPS Everywhere est l’une de ces extensions que seul Firefox permet. Développé par Electronic Frontier Foundation, HTTPS Everywhere vous redirige automatiquement vers la version cryptée des sites Web. Cela fonctionne sur Google, Wikipedia et… Lire la suite, disponible pour Chrome et FireFox. Comme son nom l'indique, cette les forces Connexions SSL si possible. Bien que ce ne soit pas une solution infaillible, cela aide. Il est à noter que HTTPS Everywhere peut avoir des effets néfastes sur certains sites Web. Je sais que sur ce site Web particulier, il peut introduire des problèmes visuels.
Deuxièmement, vous pouvez utiliser un VPN Qu'est-ce qu'un tunnel VPN et comment en configurer un? Qu'est-ce qu'un tunnel VPN? Et Comment en configurer un Lire la suite. Ceux-ci permettent essentiellement de connecter votre connexion via une connexion sécurisée, empêchant ainsi toute personne sur votre réseau de voir ce que vous faites..
Malware et extensions de navigateur
Je vais aborder brièvement le côté logiciel de la façon dont le mode Incognito peut être vaincu. En partie, car une grande partie est évidente. Si votre ordinateur est un terreau de logiciels malveillants et de virus, aucun mode Incognito ne vous protégera.
Si chaque frappe est suivie par un enregistreur de frappe, appuyer sur CTRL-SHIFT-N ne va pas soudainement améliorer votre confidentialité ou votre sécurité. Votre meilleur choix est simplement d’essuyer votre machine et de recommencer à zéro. C’est quelque chose qui a été beaucoup simplifié. Comment réinitialiser l’usine Windows 10 ou utiliser la restauration du système Comment réinitialiser l’usine Windows 10 ou utiliser la restauration du système Découvrez comment la restauration du système et la réinitialisation d’usine peuvent vous aider à surmonter les catastrophes de Windows 10 et à restaurer votre système. Lire la suite dans les nouvelles versions de Microsoft Windows.
Les extensions de navigateur constituent un vecteur d’attaque potentiel contre le mode incognito. Si vous utilisez une extension qui enregistre ce que vous faites en ligne et que vous l'activez en mode de navigation privée, vous sapez tous les avantages en termes de confidentialité que vous obtiendrez de l'utilisation du mode de navigation privée..
Mode Incognito: Connaissez vos limites
Le mode incognito est idéal si vous souhaitez naviguer sur Internet sans laisser de trace, localement. Mais rappelez-vous que ce n'est pas un moyen infaillible de rester enveloppé en ligne. Cela peut être sapé assez facilement. d'un pilote GPU louche, à une extension Chrome malhonnête, voire à un homme au milieu d'une attaque.
La navigation privée vous a-t-elle jamais laissé tomber? Parlez-moi de cela dans les commentaires ci-dessous.
Crédits photos: WireShark (Captures d'écran Linux)
En savoir plus sur: les extensions du navigateur, la confidentialité en ligne.