Le navigateur Edge de Microsoft aurait une faille qui permet de consulter au moins partiellement l'historique de navigation en mode InPrivate.

Si vous utilisez le navigateur Edge que Microsoft met en avant sous Windows 10, vous avez peut-être aussi pris l’habitude d’utiliser le mode de navigation privée « InPrivate » qui est censé garantir la vie privée de l’utilisateur. Selon le descriptif affiché par Microsoft, « les onglets InPrivate empêchent le PC de conserver les cookies, l’historique, les fichiers temporaires et d’autres données de navigation à la fin de votre session  ». Mais ce ne serait pas à tout à fait vrai.

Ainsi un expert en sécurité informatique, Ashish Singh, a publié un billet sur son blog Forensic Focus, qui indique que le navigateur conserverait bien une trace exploitable de l’historique de navigation. Edge utilise en effet le fichier WebCache qui contient les données conservées localement par le navigateur, dont une table appelée « container_n » qui contient un historique de navigation (par ex. pour la restauration des sessions), et un champ « Flag » qui permet de préciser la nature du champ.

Inprivate

Pour tous les sites visités en mode InPrivate, le champ Flag est sur 8, ce qui permet sans doute à Edge de savoir qu’il ne doit pas les afficher dans l’historique. Mais cet historique existe néanmoins, au moins partiellement. « Un enquêteur qui sait ce qu’il fait pourrait facilement remarquer la différence et obtenir des preuves concrètes contre les méfaits d’une personne », écrit Ashish Singh.

Son billet date du 14 octobre 2015, et il semblait avoir été effacé au moment où nous publions ces lignes (on peut le lire en cache Google). Mais l’information n’est pas pour autant périmée. Contacté la semaine dernière par The Verge, Microsoft a reconnu l’existence du problème et assuré qu’il voulait corriger le bug « aussi vite que possible ».

Partager sur les réseaux sociaux

Articles liés