Un chercheur du MIT vient de découvrir un problème de sécurité touchant à la confidentialité de sa vie de privée avec le moteur de recherche Google. Certaines URL transportent des données sensibles, Google aurait refusé d’apporter une solution.
L’homme en question, M. Rubin, a remarqué un souci lorsqu’il a reçu de la part d’un de ses amis une URL de recherche du moteur Google. L’URL en question avait le schéma suivant:
https://www.google.com/search?q=first+search&ie=utf-8&oe=utf-8#q=second+search
Il est possible de remarquer la présence d’un mini-historique puisque le terme “first” de la précédente recherche est accessible au correspondant. Après une rapide enquête, M. Rubin a déterminé que ce problème touche les navigateurs Chrome et Firefox.
Pour bien comprend voici un exemple. Supposons qu’un utilisateur recherche des informations sensibles avec les termes « A » puis « B ».
Sous Firefox s’il utilise la barre de recherche du navigateur (en haut à droite) pour lancer une requête sur la lettre « A », le navigateur affiche alors les résultats et indique l’URL suivante
https://www.google.com/search?q=A&ie=utf-8&oe=utf-8
Voici une capture d’écran
Le seconde requête avec le terme « B » dans le champ recherche de la page Google cette fois affiche alors de nouveaux résultats mais l’URL renvoyée par le navigateur est la suivante :
https://www.google.com/search?q=A&ie=utf-8&oe=utf-8#q=B
Si une personne récupère cette URL, elle connait tout de suite le terme, le mot ou l’expression de la précédente recherche.
Voici une capture d’écran
Ce scénario est très commun. Il est courant de procéder ainsi. Le fait d’utiliser sous Firefox la barre de recherche permet de gagner en temps et en manipulation. Sans cela, il est nécessaire de lancer l’ouverture de la page du moteur Google puis d’utiliser le champ recherche de la page. Il n’est pas rare de partager des URL et un simple “copier-coller” trop rapide permet au destinataire de connaitre la précédente recherche qui n’a, peut-être, rien à voir avec la dernière.
Rubin souligne qu’il a contacté Google à ce sujet mais la firme aurait refusé de régler le problème. Depuis cette révélation, de nombreux internautes ont ajouté que le navigateur Safari serait aussi concerné. Certains affirment de leur côté que le soucis serait réglé.
De notre côté à l’écriture de l’article, ce n’est absolument pas le cas. N’hésitez pas à faire le test chez vous et à laisser vos commentaires.
Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage
Microsoft a prévu cette année une nouvelle version de Windows 11, Windows 11 24H2. Tour… Lire d'avantage
Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage
Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage
La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage
Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage
Voir commentaires
A priori même problème avec Opera (recherches test et retest) :
"https://www.google.fr/search?client=opera&q=test&sourceid=opera&ie=UTF-8&oe=UTF-8#q=retest"
"Rubin souligne qu’il a constaté Google"
Moi je constate que c'est une vulnérabilité en mousse.
Quand tu copies/colles des trucs que t'envoie par mail, bah tu regardes ce que t'envoies, point barre.
Qu'il s'agisse de simple texte ou d'URL.
Si tu veux envoyer l'URL d'une recherche google, tu envoies l'URL simplifiée :
https://www.google.fr/search?q=ginjfo
ou plus fun :
http://lmgtfy.com/?q=ginjfo
Je l'ai essayé avec mon site mais il change de requête HTTP à chaque fois.
exemple:
Avec google:
https://www.google.fr/?gws_rd=ssl#q=afariat
Avec la barre de firefox:
https://www.google.fr/search?client=ubuntu&channel=fs&q=afariat&ie=utf-8&oe=utf-8&gfe_rd=cr&ei=vxY3VtDlG4bf8gfh-YDAAw