La navigation InPrivate sous Edge n'est pas si privée que ça
Si vous utilisez le navigateur Edge que Microsoft met en avant sous Windows 10, vous avez peut-être aussi pris l'habitude d'utiliser le mode de navigation privée « InPrivate » qui est censé garantir la vie privée de l'utilisateur.
Ainsi un expert en sécurité informatique, Ashish Singh, a publié un billet sur son blog Forensic Focus, qui indique que le navigateur conserverait bien une trace exploitable de l'historique de navigation. Edge utilise en effet le fichier WebCache qui contient les données conservées localement par le navigateur, dont une table appelée « container_n » qui contient un historique de navigation (par ex. pour la restauration des sessions), et un champ « Flag » qui permet de préciser la nature du champ.
Pour tous les sites visités en mode InPrivate, le champ Flag est sur 8, ce qui permet sans doute à Edge de savoir qu'il ne doit pas les afficher dans l'historique. Mais cet historique existe néanmoins, au moins partiellement. « Un enquêteur qui sait ce qu'il fait pourrait facilement remarquer la différence et obtenir des preuves concrètes contre les méfaits d'une personne », écrit Ashish Singh.
Son billet date du 14 octobre 2015, et il semblait avoir été effacé au moment où nous publions ces lignes (on peut le lire en cache Google). Mais l'information n'est pas pour autant périmée. Contacté la semaine dernière par The Verge, Microsoft a reconnu l'existence du problème et assuré qu'il voulait corriger le bug « aussi vite que possible ».