La dernière mise à jour de Windows 10 corrige la faille détectée en octobre dernier dans le navigateur Microsoft Edge, qui permettait de recréer l'historique des visites de sites internet dans le mode de navigation privée.

Microsoft a procédé dans la dernière mise à jour de Windows 10 à la correction d’une faille qui permettait de visualiser en partie l’historique des URL visitées dans le mode de navigation privée InPrivate du navigateur Edge. Le problème avait été documenté dès le 14 octobre 2015 par le cabinet Forensic Focus, mais il aura fallu que la presse s’en empare le mois dernier pour que la firme de Redmond se saisisse en urgence du problème.

Jusqu’à la publication du correctif, le fait d’utiliser le mode de navigation InPrivate générait des traces dans le fichier WebCache, qui contient des données conservées localement par le navigateur, pour éviter d’avoir à les re-télécharger systématiquement lorsque l’on visite les mêmes sites internet.

Avec les bons outils et la bonne connaissance technique, il était possible d’extraire de ce fichier WebCache une table contenant l’historique de navigation. Celui-ci était accompagné d’un « Flag » permettant de signaler à Edge qu’il ne fallait pas afficher le site en question dans l’historique visible, mais des enquêteurs ou des hackers mal intentionnés pouvaient connaître le nom des sites visités en navigation privée, ce qui ne respectait pas la promesse du produit.

Selon Microsoft, « les onglets InPrivate empêchent le PC de conserver les cookies, l’historique, les fichiers temporaires et d’autres données de navigation à la fin de votre session ». La firme avait reconnu le problème lorsqu’elle avait été contactée par The Verge le 27 janvier 2016, plus de trois mois après les révélations de Forensic Focus.

fixed-issue

Partager sur les réseaux sociaux

Articles liés