Vous pensiez votre historique de navigation bien au chaud ? Avez-vous déjà pensé que des informations puissent être récupérées par un tiers sur vos allés et venues sur le web ? Personnellement, jusqu’à aujourd’hui, je ne pensais pas que cela soit possible. Et bien j’avais tord [1][2].
En exploitant les propriétés de CSS, en l’occurence a:visited, certains sont arrivés à remonter une très grande partie de l’historique d’un navigateur. La technique a aujourd’hui quelques limites, mais ces PoC (Proof of Concept) sont vraiment, vraiment très flippant. Il y a fort à parier qu’ils soient déjà utilisés par certains sites peu scrupuleux ou qu’ils le soient par d’autres d’ici peu de temps. Sachant que la technique risque très certainement d’être améliorée au fil du temps … il va devenir critique de protéger son historique.
Pour ceux qui pensent qu’en désactivant Javascript ils seront protégés, détrompez-vous. Voici la version avec JS et la version sans JS.
Comment ça marche en quelques mots ? En bien, en exploitant a:visited, il est possible de savoir si vous êtes allé sur tel ou tel site. Aujourd’hui les PoC se basent sur une liste prédéfinie, donc c’est assez limité (mais comme je l’ai dit, la technique sera très certainement améliorée …). Dans une iframe cachée, un lien vers www.missgeekette.net est affiché avec une propriété CSS a:visited qui fait appelle à une image. Si l’image s’affiche, vous êtes déjà allé sur le site. Il est ensuite très facile d’exploiter ces informations (avec ou sans Ajax).
Toutes sortes d’applications peuvent être envisagées comme le flicage des internautes. L’analogie avec HADOPI est évidement en ligne de mire.
Et pour se protéger ? Surfer sans historique ou le vider régulièrement. Peut être que des sécurités dans les navigateurs arriveront si ces informations font quelques éclats …
Bientôt ils sauront sur quels sites tu vas aller…
Ou surfer avec Lynx….
L’expérience Web est plutôt limitée avec Lynx.
Je préfére elinks personnellement, mais c’est la même guerre avec :)