Le navigateur Microsoft Edge dispose d’un mode de navigation privée, cependant une récente enquête dévoile qu’il n’est pas si privé que cela.
Edge est grand pari pour Microsoft qui souhaite se repositionner sur le marché du navigateur. Il est le remplaçant d’Internet Explorer et devient la solution par défaut de Windows 10. Il a été présenté comme une solution rapide, fiable et plus sûre que son ainé afin d’inciter les utilisateurs à l’adopter. Sur la question de la sécurité et de la vie privée, il n’est pas certain qu’il réponde parfaitement aux attentes.
Microsoft Edge, le mode Inprivate est défaillant
Selon les travaux du chercheur Ashish Singh, le mode InPrivate de navigateur Edge, qui permet normalement aux utilisateurs de naviguer sans se soucier des enregistrements sur l’ordinateur de données relatives à leur activité, est à l’origine d’un stockage d’informations pouvant être consultées par des personnes mal intentionnées.
Au lancement du mode InPrivate, Edge propose une notification. Elle explique que dans ce mode de navigation les différentes données relatives à l’activité de l’utilisateur sur le Web ne seront pas enregistrées, ceci concerne par exemple les cookies, l’historique de navigation ou encore des fichiers temporaires. Le navigateur les surprime dès la fermeture des onglets en mode Inprivate.
En réalité, selon le chercheur, tout ceci est faux. L’homme lance
“Mais il se trouve que non seulement ces informations sont stockées, mais il également possible de les consulter même après la fermeture de la session Inprivate”
Mode Inprivate sous Edge, les données sont stockées dans le WebCache
Son enquête révèle que toutes ces données sont stockées sur le disque local de l’ordinateur à un emplacement bien précis, elles se situent dans le fichier WebCache, plus précisément dans une sorte de tableau nommé « Container_n » qui est par défaut utilisé pour l’enregistrement des informations de navigation classique. Si une personne arrive à récupérer un accès à ce fichier, elle peut alors consulter son contenu et découvrir l’activité en mode Inprivate de l’utilisateur en particulier les sites visités.
L’emplacement par défaut de ce fichier est :
\Users\nom_utilisateur \AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat
Cela concerne Internet Explorer et Microsoft Edge
L’emplacement du fichier cache est la suivante:
\Users\nom_utilisateur\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxx \CA\#! 001\MicrosoftEdge\Cache\
Le chercheur ajoute
“Dans le cas de Microsoft Edge le mode de navigation privée est pas aussi privée que cela […] les sites Web visités en mode privé sont également stockés dans le fichier WebCache du navigateur “.
Microsoft reconnait le problème
Il est intéressant de noter que la concurrence comme Firefox ou Chrome a rencontré, par le passé, un problème similaire cependant une solution est depuis longtemps en place. Il est donc étonnant de constater que Microsoft est aujourd’hui pointé du doigt sur cette question. Si cela peut-être excusable vis à vis du jeune âge de Microsoft Edge, que penser pour Internet Explorer qui est loin d’être un nouveau navigateur. Microsoft a confirmé le souci et promet de régler le problème rapidement. Elle déclare
“Nous avons récemment pris connaissance d’un rapport qui prétend que les onglets InPrivate ne fonctionnent pas comme prévus et nous nous sommes engagés à résoudre le plus rapidement possible le problème.”