Un chercheur du MIT vient de découvrir un problème de sécurité touchant à la confidentialité de sa vie de privée avec le moteur de recherche Google. Certaines URL transportent des données sensibles, Google aurait refusé d’apporter une solution.
L’homme en question, M. Rubin, a remarqué un souci lorsqu’il a reçu de la part d’un de ses amis une URL de recherche du moteur Google. L’URL en question avait le schéma suivant:
https://www.google.com/search?q=first+search&ie=utf-8&oe=utf-8#q=second+search
Il est possible de remarquer la présence d’un mini-historique puisque le terme “first” de la précédente recherche est accessible au correspondant. Après une rapide enquête, M. Rubin a déterminé que ce problème touche les navigateurs Chrome et Firefox.
Pour bien comprend voici un exemple. Supposons qu’un utilisateur recherche des informations sensibles avec les termes « A » puis « B ».
Sous Firefox s’il utilise la barre de recherche du navigateur (en haut à droite) pour lancer une requête sur la lettre « A », le navigateur affiche alors les résultats et indique l’URL suivante
https://www.google.com/search?q=A&ie=utf-8&oe=utf-8
Voici une capture d’écran
Le seconde requête avec le terme « B » dans le champ recherche de la page Google cette fois affiche alors de nouveaux résultats mais l’URL renvoyée par le navigateur est la suivante :
https://www.google.com/search?q=A&ie=utf-8&oe=utf-8#q=B
Si une personne récupère cette URL, elle connait tout de suite le terme, le mot ou l’expression de la précédente recherche.
Voici une capture d’écran
Ce scénario est très commun. Il est courant de procéder ainsi. Le fait d’utiliser sous Firefox la barre de recherche permet de gagner en temps et en manipulation. Sans cela, il est nécessaire de lancer l’ouverture de la page du moteur Google puis d’utiliser le champ recherche de la page. Il n’est pas rare de partager des URL et un simple “copier-coller” trop rapide permet au destinataire de connaitre la précédente recherche qui n’a, peut-être, rien à voir avec la dernière.
Rubin souligne qu’il a contacté Google à ce sujet mais la firme aurait refusé de régler le problème. Depuis cette révélation, de nombreux internautes ont ajouté que le navigateur Safari serait aussi concerné. Certains affirment de leur côté que le soucis serait réglé.
De notre côté à l’écriture de l’article, ce n’est absolument pas le cas. N’hésitez pas à faire le test chez vous et à laisser vos commentaires.
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage
Voir commentaires
A priori même problème avec Opera (recherches test et retest) :
"https://www.google.fr/search?client=opera&q=test&sourceid=opera&ie=UTF-8&oe=UTF-8#q=retest"
"Rubin souligne qu’il a constaté Google"
Moi je constate que c'est une vulnérabilité en mousse.
Quand tu copies/colles des trucs que t'envoie par mail, bah tu regardes ce que t'envoies, point barre.
Qu'il s'agisse de simple texte ou d'URL.
Si tu veux envoyer l'URL d'une recherche google, tu envoies l'URL simplifiée :
https://www.google.fr/search?q=ginjfo
ou plus fun :
http://lmgtfy.com/?q=ginjfo
Je l'ai essayé avec mon site mais il change de requête HTTP à chaque fois.
exemple:
Avec google:
https://www.google.fr/?gws_rd=ssl#q=afariat
Avec la barre de firefox:
https://www.google.fr/search?client=ubuntu&channel=fs&q=afariat&ie=utf-8&oe=utf-8&gfe_rd=cr&ei=vxY3VtDlG4bf8gfh-YDAAw