Difficile de naviguer sur le net en toute discrétion, les chercheurs de plusieurs universités à travers le monde ont mis en évidence le risque d’espionnage de l’activité sur le web. Les experts en cybersécurité ont mis au point un code JavaScript qui permet d’identifier les sites visités sur d’autres onglets et navigateurs.

Surfer sur le web via le navigateur Tor peut sembler une bonne solution pour ne pas être pisté mais ce n’est pas suffisant. Un groupe de chercheurs venus d’Israël, des États-Unis et d’Australie ont développé un code JavaScript capable de surveiller l’activité d’un internaute malgré les défenses pour la protection de la vie privée récemment mises en place.

Il suffit que le code JavaScript soit implanté sur une page web et que sont onglet reste ouvert pour qu’une personne malintentionnée récolte les informations contenues sur d’autres onglets ouverts, et ce, même s’ils sont sur des navigateurs différents. Les chercheurs ont même soumis le réputé Tor à des tests et le navigateur n’a pas pu dissimuler son activité.

Comment ça fonctionne?

Le code développé par le conglomérat de chercheurs observe la composition des temps d’accès à la mémoire cache. À l’ouverture d’un site web, le cache de la mémoire subit une modification qui est propre à chaque site internet, c’est ce qu’on appelle son empreinte digitale. Les chercheurs ont donc cherché à répertorier l’empreinte de milliers de sites.

Avec cette base de données, l’équipe d’experts a constitué un détecteur capable de reconnaître le site visité avec un taux de précision compris entre 70 et 90% pour les navigateurs classiques, quand un site sur deux est correctement identifié sur Tor.

Le problème d’un tel type de surveillance est qu’il permet de constituer le profil d’un internaute sur base des sites qu’il visite : habitudes de consommation, tranche d’âge, orientation sexuelle ou encore opinions politiques. Ce genre d’informations pourrait intéresser les diffuseurs de contenus publicitaires pour mieux cibler encore les annonces.