Microsoft corrige la faille de la navigation privée dans Edge
Microsoft a procédé dans la dernière mise à jour de Windows 10 à la correction d'une faille qui permettait de visualiser en partie l'historique des URL visitées dans le mode de navigation privée InPrivate du navigateur Edge.
Jusqu'à la publication du correctif, le fait d'utiliser le mode de navigation InPrivate générait des traces dans le fichier WebCache, qui contient des données conservées localement par le navigateur, pour éviter d'avoir à les re-télécharger systématiquement lorsque l'on visite les mêmes sites internet.
Avec les bons outils et la bonne connaissance technique, il était possible d'extraire de ce fichier WebCache une table contenant l'historique de navigation. Celui-ci était accompagné d'un « Flag » permettant de signaler à Edge qu'il ne fallait pas afficher le site en question dans l'historique visible, mais des enquêteurs ou des hackers mal intentionnés pouvaient connaître le nom des sites visités en navigation privée, ce qui ne respectait pas la promesse du produit.
Selon Microsoft, « les onglets InPrivate empêchent le PC de conserver les cookies, l’historique, les fichiers temporaires et d’autres données de navigation à la fin de votre session ». La firme avait reconnu le problème lorsqu'elle avait été contactée par The Verge le 27 janvier 2016, plus de trois mois après les révélations de Forensic Focus.
