GPU Nvidia et le mode Incognito de Chrome, attention aux fuites de données personnelles ?

Il semble qu’un PC disposant d’un GPU Nvidia expose l’utilisateur à des fuites de données personnelles. Elles auraient lieu au travers du navigateur Chrome de Google lors de l’utilisation du mode de navigation privée.

Evan Andersen, un étudiant de l’Université de Toronto affirme avoir découvert un bug autour des pilotes graphiques Nvidia permettant un accès au contenu des sessions en mode “navigation privée” du navigateur Google Chrome.

Chrome, la navigation privée n’est pas si privée que cela.

L’histoire ne date pas d’aujourd’hui puis selon M. Andersen ce souci a été mis en évidence il y a deux ans déjà, lors de l’ouverture du jeu Diablo III. Il explique que pendant quelques secondes, l’écran de chargement du jeu lui aurait présenté un aperçu de la dernière session précédente de Google Chrome portant paramétrés en mode de “navigation privée”.

Cette histoire est surprenante sachant que Google explique que le mode de “navigation privée” est une solution pour naviguer sur le Web de manière relativement sécurisée. Toutes toutes les données de navigation sont normalement supprimées du PC local dès la fermeture de la page du navigateur. Selon M. Andersen sa découverte montre qu’une partie des données sont toujours présentes et après enquête, il affirme que la faute se situe au niveau des pilotes graphiques de Nvidia et du navigateur Chrome.

Il explique que sur un PC, une partie de la mémoire graphique est allouée aux applications en exécution, comme le navigateur Chrome. Une fois l’application fermée, la mémoire allouée doit être vidée pour de nouveau être rendue disponible à d’autres applications. C’est à ce niveau qu’un bug serait de la partie. Andersen explique que ni le navigateur Chrome ni le pilote Nvidia se chargeraient de l’opération si bien qu’en exécutant le jeu Diablo III, les données personnelles de la session de navigation privée de Google seraient accessibles.

La navigation privée sous Chrome, pour Google elle n’est pas conçue pour être privée.

Andersen aurait présenté ses découvertes aux deux entreprises il y a un petit moment déjà, et le problème serait toujours pas résolu. Pire encore, M. Andersen explique que la réponse de Google est éloquente. Ce bug ne serait pas concerné par un patch car le géant lui aurait expliqué que la navigation privée de Google Chrome n’est apparemment pas conçue pour protéger l’utilisateur des autres utilisateurs sur le même ordinateur !?