Chrome : des fuites dans le mode incognito
Le mode incognito de la version Android de Chrome est touché par un défaut qui permet de connaître la liste partielle des sites visités.
Les problèmes s’accumulent pour Chrome. Après le bug malencontreux permettant de faire planter le butineur de Google à l’aide d’une simple adresse web (voir l’article « 16 caractères pour faire planter Chrome (et Chromium, Opera…) »), voici celui qui permet de casser la confidentialité du mode incognito.
Sous Android, la liste de certains sites visités en mode privé apparaît ainsi dans le navigateur web. L’historique de l’application n’est pas concerné. C’est une liste relative aux droits donnés à chaque site (accès au micro, à la caméra, au mode plein écran…) qui garde – par erreur – trace de ceux visités en mode privé.
« En mode incognito, même si un site utilise le stockage local, il ne sera pas ajouté à cette liste parce que les données sont éphémères. Mais si vous ouvrez une vidéo sur un site web (même en mode de navigation privée) et la regardez en plein écran, le site apparaîtra dans cette liste parce que, par défaut, il doit demander la permission. Cela se produit aussi si un site vous demande la permission d’utiliser la géolocalisation, le micro, la caméra, etc. » explique notarower sur Reddit.
La solution…
En gardant trace des permissions accordées aux sites web, Chrome liste par la même occasion une bonne partie de l’historique du mode incognito. Seule parade, ne plus laisser choisir l’utilisateur au coup par coup, mais opter pour des comportements par défaut pour les droits d’accès (autorisation de la lecture de vidéos en plein écran, refus du reste). Le butineur ne maintiendra alors plus de liste des droits accordés spécifiquement à certains sites.
À lire aussi :
Correction express de failles pour Google Chrome
Chrome 46 fait les yeux doux aux développeurs
Chrome réduit ses besoins en mémoire vive
