Google a promis en 2019 de rendre invisible le mode incognito dans son navigateur Chrome, de sorte que les sites ne puissent plus savoir s'il est utilisé ou non. L'entreprise américaine a bien effectué une modification, mais elle a été contournée peu après. Depuis, Google n'a plus bougé.

Ce devait être l’une des prochaines mises à jour de Chrome, le navigateur de Google. Début 2019, l’entreprise américaine avait exprimé l’intention d’effectuer quelques modifications techniques sur son logiciel pour en améliorer la navigation privée, de manière à empêcher les sites web visités de savoir s’il est utilisé ou non. Mais plus d’un an après, la situation n’a pas fondamentalement changé.

C’est ce qu’a constaté le 4 juin le site ZDNet. Pourtant, le navigateur a bien reçu des mises à jour régulières depuis cette annonce : il y en a eu plus de dix d’importance, faisant passer son numéro de version de 72 à l’époque à 83 aujourd’hui. La firme de Mountain View avait même planifié la sortie de cette modification pour Chrome 76, fin juillet 2019. Or, si un patch a effectivement été publié, il s’avère incomplet.

Auparavant, les sites web étaient en capacité de savoir si le mode incognito était utilisé ou non simplement en interrogeant l’API FileSystem, car celui-ci n’était en effet pas accessible en navigation privée. Il suffisait alors de faire une requête, d’attendre la réponse et, le cas échéant, de prendre des mesures contre les internautes utilisant ce mode, par exemple en restreignant leur accès.

La solution de Google contournée

Sauf que la solution technique trouvée par Google a comporté une faiblesse, qui a été très vite trouvée et exploitée, en se basant sur l’espace de stockage maximal alloué à ce type de navigation. Dès août 2019, des scripts ad hoc ont donc commencé à circuler, notamment chez les médias en ligne, pour empêcher les visiteurs de dépasser leur quota d’articles offerts gratuitement.

incognito chrome
Le mode incognito dans Chrome

Le contournement des restrictions imposées par les sites d’actualité fait effectivement partie des motivations qui incitent les internautes à passer par le  mode incognito, avec la lutte contre la publicité ciblée et le pistage, mais aussi le souhait de conserver un historique de navigation blanc comme neige, en cas d’utilisation partagée d’un ordinateur — ce qui a un intérêt en cas de visite de sites X.

À la suite de l’apparition de ces nouveaux scripts, Google a assuré au mois d’août dernier qu’il déploierait une modification supplémentaire pour contrer ces nouvelles méthodes de détection de la navigation privée. Mais depuis cette date, aucun changement n’a eu lieu sur ce terrain. Ce faisant, cette situation affecte mécaniquement tous les autres navigateurs basés sur Chrome (Opera, Edge, Vivaldi, Brave…).

Partager sur les réseaux sociaux

La suite en vidéo