Depuis qu’il a été découvert qu’un code JavaScript malveillant est capable de se loger dans un onglet de navigateur Web, afin d’espionner d’autres onglets ouverts, il convient d’être plus méfiant car ce javascript est capable de déterminer les sites Web que vous visitez et de disposer aussi de vos identifiants.
Un simple Javascript permet de pirater n’importe quel navigateur
Des chercheurs ont découvert et nommé cette nouvelle technique : « empreinte digitale de site Web robuste via le canal d’occupation du cache ». Les spécialistes de la sécurité ont démontré qu’il était possible de contourner les défenses de protection concernant la confidentialité et même le navigateur Tor est concerné… Cette technique intérressera les hackers cherchant à obtenir des informations privées qui peuvent ainsi être utilisées pour des publicités ciblées.
Yossi Oren (de l’université Ben Gourion en Israël) et Yuval Yarom (de l’université d’Adélaïde en Australie) ont expliqué : « L’attaque que nous avons démontrée compromet les données personnelles des utilisateurs : en découvrant les sites Web auxquels l’utilisateur accède, elle peut enseigner à l’attaquant des choses telles que l’orientation sexuelle de l’utilisateur, ses convictions religieuses, ses opinions politiques, son état de santé, etc. ».
Les chercheurs précisent : « Les attaques par empreinte digitale sur les sites Web, qui utilisent l’analyse statistique du trafic réseau pour compromettre la confidentialité des utilisateurs, se sont révélées efficaces même si le trafic est envoyé sur des réseaux préservant l’anonymat tels que Tor. Le modèle d’attaque classique utilisé pour évaluer les attaques par empreinte digitale sur les sites Web suppose un adversaire sur le chemin, capable d’observer tout le trafic voyageant entre l’ordinateur de l’utilisateur et le réseau Tor ».
Danc ce dernier cas, c’est même le plus gênant, car contrairement aux autres navigateurs, les utilisateurs de Tor souhaitent disposer d’un anonymat total, puisque dans certains cas leurs vies est en danger (journalistes, migrants, dissidents politiques, résistants, opposants politiques, etc).
Via cette vulnérabilité, les hackers seronts également très intérressés par l’extraction des cookies d’authentification ou autres mots de passe conservés par les navigateurs les plus populaires du marché.
A l’heure actuelle, il n’existe aucun moyen pour parer ce type d’attaque, autre que de désactiver la prise en charge des javascript, mais cela pénalise fortement la navigation sur le web.
