Pendant des années, les sites internet ont affiné des stratégies de suivi de plus en plus sophistiquées. On parle ici de l'analyse de l'historique de navigation ou de l'enregistrement en temps réel des frappes de clavier. Les cookies, bien que fondamentaux, se voient relégués au second plan par ces nouvelles avancées.
Les petits fichiers que l'on retrouve sur nos appareils permettent de garder en mémoire des éléments comme la langue ou le contenu d'un panier d'achat. Cependant, des méthodes plus subtiles et inattendues voient le jour, impliquant l'exploration des interactions matérielles des disques SSD, qui sont conçus pour une vitesse d'accès élevée.
Cette démarche vise à capter des signaux techniques discrets afin d'améliorer le suivi des utilisateurs. La technique, nommée 'FROST', permet aux sites de traquer non seulement les pages visitées par l'utilisateur, mais également les applications momentanément ouvertes sur ses appareils.
Une porte dérobée… inédite?
Dans un article scientifique publié par l'Université de technologie de Graz, en Autriche, les chercheurs détaillent comment cette méthode repose sur l'exploitation d'un 'canal auxiliaire'. Ce dernier inclut des éléments comme les 'émissions électromagnétiques' ou même le temps nécessaire pour achever une tâche donnée.
En surveillant ces signaux, des attaquants pourraient potentiellement contourner des mesures de sécurité pour extraire des données sensibles. Avec 'FROST', il est possible d'observer comment les divers logiciels interagissent avec le disque SSD. Par exemple, en mesurant les temps d'accès, ces chercheurs ont pu déduire les onglets ouverts, et même les autres navigateurs utilisés, ce qui pose de sérieuses questions sur la confidentialité.
"Les navigateurs web ont évolué pour devenir des plateformes capables d'exécuter des applications complexes. Si ces améliorations apportent de nouvelles opportunités, elles augmentent parallèlement les risques de vulnérabilités", souligne l'étude de l'Université de technologie de Graz.
Le site Ars Technica mentionne également certaines limitations de cette technique, bien que celles-ci soient considérées comme 'relativement faibles'. La méthode nécessite un 'fichier OPFS' très volumineux, rendant toute attaque à grande échelle aisément détectable. Ajoutons qu'elle ne fonctionne que si les données sont effectivement stockées sur le SSD de l'utilisateur.
Pour se prémunir contre cette menace, les experts recommandent de fermer les onglets non utilisés et de surveiller les fichiers produits par des sites douteux. De plus, il serait judicieux de contrôler la taille des fichiers OPFS dans les navigateurs. Actuellement, aucune 'attaque FROST' n'a été observée en conditions réelles, bien que des essais montrent que la méthode pourrait être mise en pratique sur plusieurs systèmes.
