Il existe de nombreux sites Web louches, sur Internet, qui volent vos données et votre identité et les vendent à des spécialistes du marketing. Ces sites Web utilisent des extensions de navigateur et des fuites de connexion pour voler secrètement vos informations. Ils sont pour la plupart invisibles, et il est assez difficile de les suivre avec des outils de base. Ce Extension de navigateur Inria et Outil de test de fuite de connexion vous aide à localiser facilement qui vous surveille, en un seul clic.
Extension du navigateur et outil d’expérience de fuite de connexion
Comment fonctionne le processus de détection
1] Piratage d'URL de redirection
Cette partie du processus consiste à exploiter les sites Web sur lesquels vous êtes déjà connecté. Lorsque vous essayez d'accéder à une ressource Web sécurisée, le site Web vous redirige vers l'écran de connexion lorsque vous ne vous êtes pas connecté. En effet, l'URL est mémorisée par votre navigateur pour vous aider à gérer les interactions futures. C’est là que l'astuce d'Inria intervient: elle modifie cette URL spécifique afin que vous accédiez à une image si elle est déjà connectée.
Plus techniquement, si un
Si la balise est incorporée et pointée vers la page de connexion avec la redirection d’URL modifiée, deux choses peuvent se produire. Si vous n'êtes pas connecté, le chargement de cette image échouera. Cependant, si vous êtes connecté, l'image se chargera correctement, ce qui peut être détecté assez facilement.
2] Abus de violation de contenu, de sécurité et de politique pour la détection
Content-Security-Policy est une fonctionnalité de sécurité conçue pour limiter ce que le navigateur peut charger sur un site Web. Ce mécanisme peut être utilisé par Inria pour la détection de connexion, s’il existe des redirections entre les sous-domaines du site cible, selon que vous soyez connecté ou non. De même, un
tag peut être intégré et dirigé vers un sous-domaine spécifique du site Web cible, qui pourrait être détecté si la page se charge ou non.
Prévention des attaques de navigateur
Bien qu'il n'y ait pas grand chose à faire contre ces attaques invisibles, il est toujours conseillé d'utiliser un navigateur Firefox surtout parce que, même s'il peut être exploité, très peu de navigateurs Firefox ont été piratés par ces voleurs virtuels. D'autre part, il existe toujours des solutions efficaces contre les détections de connexion Web, notamment la désactivation des cookies tiers dans votre navigateur ou l'utilisation d'extensions telles que Privacy Badger pour effectuer la tâche à votre place.
Testez votre navigateur ici sur extensions.inrialpes.fr. Le test ne prend en charge que les navigateurs Chrome, Firefox et Opera.
