Le 30 juillet, Google a publié Chrome 76 avec un mode incognito amélioré . Désormais, le navigateur contourne les "payvols", qui fixent la limite pour les lecteurs à "plusieurs articles par mois", puis nécessitent un abonnement ou une inscription.

Par exemple, le New York Times lit dix articles par mois , tandis que Wired vous permet d'en lire quatre . Les murs payants comptés représentaient 33% de la rémunération des médias en ligne. Les utilisateurs en mode navigation privée n'y sont pas les bienvenus:



Dans Chrome 76, contourner le paywall a été simplifié à la limite: il suffit de cliquer avec le bouton droit sur le lien et de sélectionner "Ouvrir le lien dans une fenêtre en mode navigation privée". Maintenant, le navigateur ne reconnaît pas que vous êtes en "mode privé". Le compteur d'articles lus en incognito ne fonctionne pas en raison du manque de cookies.

Faiblesse de Chrome

Un fait intéressant est que ces sites pouvaient auparavant reconnaître «incognito». Cette "faiblesse" particulière est maintenant éliminée.

Le fait est qu'en mode navigation privée, Chrome désactive l'API FileSystem pour empêcher l'écriture de cookies ou d'autres fichiers d'identification sur le disque. Les sites peuvent vérifier la disponibilité de l'API FileSystem et, en cas d'absence, conclure que le navigateur est en mode "privé" et afficher un message d'erreur, comme indiqué ci-dessus.

Dans la version 76 de Chrome 76, le fonctionnement de l'API FileSystem a été ajusté pour éviter les fuites d'informations, ont déclaré les développeurs . Maintenant, ils travaillent sur l'élimination du reste des méthodes de reconnaissance incognito. Et il existe de nombreuses méthodes de ce type, et il n’est certainement pas possible d’en éliminer certaines.

Le problème fondamental ne disparaîtra pas. Le mode incognito dans le navigateur est une fiction qui n'assure pas vraiment la confidentialité.

Fuite de données via des extensions

Nous avons récemment parlé du système Dataspii permettant de suivre des millions d'internautes en temps quasi réel. Le service se positionne comme «analytique» et offre aux clients un accès payant. Ils appellent ce service "le mode divin pour Internet". Pour 49 $ par mois, le service vous a permis de suivre les actions des employés ou des utilisateurs d'une entreprise / d'un site particulier: par exemple, Apple, Facebook, Microsoft, Amazon, Tesla Motors ou Symantec.

La surveillance des utilisateurs a été effectuée via des extensions de navigateur tierces . Une douzaine d'extensions Chrome et Firefox ont participé à la collecte des données. Après notification d'une activité malveillante, ces extensions ont été supprimées des répertoires officiels, mais le trou de sécurité dans les navigateurs demeure. Les extensions tierces ont toujours accès aux informations privées de l'utilisateur, qui peuvent être envoyées à un serveur distant.

Le problème est que vous ne pouvez pas faire confiance à une seule extension, car l'une d'entre elles peut modifier ses fonctionnalités pendant la mise à niveau. Google promet de corriger la situation avec la sortie des nouvelles extensions standard Manifest V3. Mais les experts de l'Electronic Frontier Foundation expliquent en détail pourquoi Manifest V3 ne résoudra pas le problème de confidentialité.

Google Chrome vous permet d'utiliser des extensions en mode "privé", bien qu'elles soient désactivées par défaut. Mais les extensions ne sont pas le seul problème. De plus, il existe de nombreuses façons de suivre l'activité des utilisateurs, même dans ce mode «privé».

Il ne faut pas oublier que l'adresse IP est toujours visible par tout le monde, et le fournisseur d'accès Internet, les agences gouvernementales de renseignement, le propriétaire d'un point d'accès WiFi ou tout intrus "au milieu" voit quels sites l'utilisateur visite, quels fichiers il télécharge, etc. Enfin, il Le navigateur peut transmettre aux développeurs toutes les informations qui y sont chargées, y compris les adresses de page et leur contenu. Cela est particulièrement vrai pour le navigateur Google Chrome, car ce dernier est directement intéressé par la collecte de ces données.

Véritable intimité

Pour garantir une réelle confidentialité et anonymat, le Web utilise des outils beaucoup plus fiables. L'ensemble de ces outils dépend du niveau de la tâche. Dans certains cas, un VPN suffit, tandis que dans d'autres, vous devez installer Tor et brouiller le trafic. La confidentialité maximale est assurée par le système d'exploitation TAILS (The Amnesic Incognito Live System) avec le logiciel approprié, y compris le navigateur Tor, qui fonctionne via un réseau d'anonymiseurs.


Système d'exploitation TAILS

Le nom du système "The Amnesic Incognito Live System" signifie que le système "oublie" complètement toutes les activités des utilisateurs précédents. Il n'y a absolument aucune trace sur l'ordinateur, sauf si vous avez spécifiquement créé une section cryptée spéciale où vous enregistrez des informations. Edward Snowden a utilisé cette salle d'opération à un moment donné (peut-être qu'il l'utilise toujours).

D'une manière ou d'une autre, mais le mode "incognito" dans un navigateur standard n'offre en aucun cas une réelle confidentialité. Ce n'est qu'un «jouet» pour le profane, qui cache l'histoire des pages visitées aux membres de la famille, rien de plus. Eh bien, cela vous permet également de contourner la payvol.

---