Un chercheur du MIT vient de découvrir un problème de sécurité touchant à la confidentialité de sa vie de privée avec le moteur de recherche Google. Certaines URL transportent des données sensibles, Google aurait refusé d’apporter une solution.
L’homme en question, M. Rubin, a remarqué un souci lorsqu’il a reçu de la part d’un de ses amis une URL de recherche du moteur Google. L’URL en question avait le schéma suivant:
https://www.google.com/search?q=first+search&ie=utf-8&oe=utf-8#q=second+search
Il est possible de remarquer la présence d’un mini-historique puisque le terme “first” de la précédente recherche est accessible au correspondant. Après une rapide enquête, M. Rubin a déterminé que ce problème touche les navigateurs Chrome et Firefox.
Recherche sous Google, attention avec Chrome et Firefox.
Pour bien comprend voici un exemple. Supposons qu’un utilisateur recherche des informations sensibles avec les termes « A » puis « B ».
Sous Firefox s’il utilise la barre de recherche du navigateur (en haut à droite) pour lancer une requête sur la lettre « A », le navigateur affiche alors les résultats et indique l’URL suivante
https://www.google.com/search?q=A&ie=utf-8&oe=utf-8
Voici une capture d’écran
Le seconde requête avec le terme « B » dans le champ recherche de la page Google cette fois affiche alors de nouveaux résultats mais l’URL renvoyée par le navigateur est la suivante :
https://www.google.com/search?q=A&ie=utf-8&oe=utf-8#q=B
Si une personne récupère cette URL, elle connait tout de suite le terme, le mot ou l’expression de la précédente recherche.
Voici une capture d’écran
Ce scénario est très commun. Il est courant de procéder ainsi. Le fait d’utiliser sous Firefox la barre de recherche permet de gagner en temps et en manipulation. Sans cela, il est nécessaire de lancer l’ouverture de la page du moteur Google puis d’utiliser le champ recherche de la page. Il n’est pas rare de partager des URL et un simple “copier-coller” trop rapide permet au destinataire de connaitre la précédente recherche qui n’a, peut-être, rien à voir avec la dernière.
Rubin souligne qu’il a contacté Google à ce sujet mais la firme aurait refusé de régler le problème. Depuis cette révélation, de nombreux internautes ont ajouté que le navigateur Safari serait aussi concerné. Certains affirment de leur côté que le soucis serait réglé.
De notre côté à l’écriture de l’article, ce n’est absolument pas le cas. N’hésitez pas à faire le test chez vous et à laisser vos commentaires.
A priori même problème avec Opera (recherches test et retest) :
“https://www.google.fr/search?client=opera&q=test&sourceid=opera&ie=UTF-8&oe=UTF-8#q=retest“
“Rubin souligne qu’il a constaté Google”
Moi je constate que c’est une vulnérabilité en mousse.
Quand tu copies/colles des trucs que t’envoie par mail, bah tu regardes ce que t’envoies, point barre.
Qu’il s’agisse de simple texte ou d’URL.
Si tu veux envoyer l’URL d’une recherche google, tu envoies l’URL simplifiée :
https://www.google.fr/search?q=ginjfo
ou plus fun :
http://lmgtfy.com/?q=ginjfo
Je l’ai essayé avec mon site mais il change de requête HTTP à chaque fois.
exemple:
Avec google:
https://www.google.fr/?gws_rd=ssl#q=afariat
Avec la barre de firefox:
https://www.google.fr/search?client=ubuntu&channel=fs&q=afariat&ie=utf-8&oe=utf-8&gfe_rd=cr&ei=vxY3VtDlG4bf8gfh-YDAAw