Les sites web ont un nouveau moyen d’espionner les visiteurs : analyser l’activit\u00e9 de leur SSD<\/p>\n
Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle technique de pistage sophistiqu\u00e9e qui permet aux sites web de surveiller les visiteurs en analysant les performances de leurs disques durs \u00e0 semi-conducteurs. Cette m\u00e9thode exploite une faiblesse dans la fa\u00e7on dont les navigateurs web g\u00e8rent certaines op\u00e9rations de stockage.<\/p>\n
La technique de pistage, d\u00e9taill\u00e9e dans une \u00e9tude r\u00e9cente, fonctionne en mesurant le temps n\u00e9cessaire \u00e0 un SSD pour effectuer des op\u00e9rations d’\u00e9criture sp\u00e9cifiques. Comme les SSD deviennent plus lents au fil de leur utilisation, ces variations de performance peuvent cr\u00e9er une empreinte digitale unique pour chaque appareil.<\/p>\n
Les chercheurs ont d\u00e9montr\u00e9 que les sites web malveillants peuvent exploiter l’API Cache Storage des navigateurs web pour cr\u00e9er et mesurer ces sch\u00e9mas de performance. En observant combien de temps prennent diff\u00e9rentes op\u00e9rations d’\u00e9criture, ils peuvent identifier les visiteurs qui reviennent avec une pr\u00e9cision remarquable.<\/p>\n
Ce type de pistage est particuli\u00e8rement pr\u00e9occupant car il fonctionne m\u00eame lorsque les utilisateurs ont effac\u00e9 leurs cookies, utilisent le mode navigation priv\u00e9e ou emploient des VPN. Contrairement aux m\u00e9thodes de pistage traditionnelles qui s’appuient sur des donn\u00e9es stock\u00e9es dans le navigateur, cette technique lit les caract\u00e9ristiques physiques du mat\u00e9riel.<\/p>\n
L’\u00e9tude a r\u00e9v\u00e9l\u00e9 que la m\u00e9thode peut identifier avec succ\u00e8s les appareils avec un taux de r\u00e9ussite allant jusqu’\u00e0 80 pour cent. Le pistage reste efficace pendant plusieurs semaines, car les sch\u00e9mas de performance du SSD changent lentement au fil du temps.<\/p>\n
Les principaux navigateurs web, dont Chrome, Firefox et Safari, sont tous vuln\u00e9rables \u00e0 cette technique de pistage. Les chercheurs ont inform\u00e9 les d\u00e9veloppeurs de navigateurs de cette d\u00e9couverte, mais mettre en \u0153uvre des protections sans affecter les fonctionnalit\u00e9s l\u00e9gitimes des sites web s’av\u00e8re difficile.<\/p>\n
Les experts en confidentialit\u00e9 avertissent que cette d\u00e9couverte repr\u00e9sente une escalade significative dans la course aux armements du pistage en ligne. Alors que les utilisateurs et les navigateurs d\u00e9veloppent de meilleures d\u00e9fenses contre les m\u00e9thodes de pistage traditionnelles, les pisteurs trouvent des moyens de plus en plus cr\u00e9atifs pour identifier les individus.<\/p>\n
Certaines solutions potentielles incluent la limitation de la pr\u00e9cision des mesures de temps dans les navigateurs ou la restriction de la fa\u00e7on dont les sites web peuvent acc\u00e9der aux API de stockage. Cependant, ces changements pourraient casser des applications web l\u00e9gitimes qui d\u00e9pendent de ces fonctionnalit\u00e9s pour des raisons de performance.<\/p>\n
Pour l’instant, les utilisateurs ont des options limit\u00e9es pour se prot\u00e9ger contre ce type de pistage. Les bloqueurs de publicit\u00e9s et les extensions anti-pistage standards n’aident pas car la technique n’utilise aucun cookie ou script de pistage traditionnel.<\/p>\n
La recherche met en \u00e9vidence le d\u00e9fi continu de prot\u00e9ger la confidentialit\u00e9 des utilisateurs dans les navigateurs web modernes. \u00c0 mesure que la technologie web devient plus puissante et que les navigateurs donnent aux sites web plus d’acc\u00e8s aux capacit\u00e9s du syst\u00e8me, de nouvelles opportunit\u00e9s de pistage \u00e9mergent.<\/p>\n
Les d\u00e9veloppeurs de navigateurs devront soigneusement \u00e9quilibrer les besoins en fonctionnalit\u00e9s avec les protections de la confidentialit\u00e9 \u00e0 mesure qu’ils travaillent pour combler cette vuln\u00e9rabilit\u00e9 et d’autres similaires \u00e0 l’avenir.<\/p>\n","protected":false},"excerpt":{"rendered":"
Les sites web ont un nouveau moyen d’espionner les visiteurs : analyser l’activit\u00e9 de leur SSD Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle technique de pistage sophistiqu\u00e9e qui permet aux sites web de surveiller les visiteurs en analysant les performances de leurs disques durs \u00e0 semi-conducteurs. Cette m\u00e9thode exploite une faiblesse dans la fa\u00e7on<\/p>\n","protected":false},"author":0,"featured_media":1949,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[123],"tags":[],"class_list":["post-1948","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entreprise-et-informatique"],"_links":{"self":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/comments?post=1948"}],"version-history":[{"count":0,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/posts\/1948\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media\/1949"}],"wp:attachment":[{"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/media?parent=1948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/categories?post=1948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog-actu.com\/index.php\/wp-json\/wp\/v2\/tags?post=1948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}