Les historiques de navigation de Google accessibles aux hackers ?

Par 24 mars 2010

Le programme développé par une équipe franco-américaine permet de reconstituer les recherches passées d'un internaute en s'intéressant aux suggestions fournies par le moteur de recherche.

Pour un hacker, reconstruire l'historique de navigation d'un internaute sur Google est possible, affirme une équipe de l'INRIA Rhone Alpes et l'université de Californie à Irvine. Celle-ci vient de publier un rapport dans lequel elle pointe du doigt les failles de différents services de l'entreprise. Pour ce faire, les chercheurs ont bâti l'"historiographer", un instrument qui s'appuie sur les suggestions de recherches proposées aux utilisateurs de Google, reposant elles-mêmes sur les mots clés utilisés dans le passé par les internautes. Cela permet aux chercheurs de reconstituer les données utilisées par Web History sans pirater directement ce dernier. Comme pour Gmail, les cookies d'identification de ce service ne sont en effet envoyés que via des connexions sécurisées.
Les suggestions sont autant d'indications sur les recherches passées d'un internaute
Mais ce n'est pas le cas du service de suggestion web (proposé automatiquement aux utilisateurs d'un des services Google). C'est cette vulnérabilité qu'exploitent les chercheurs. Comme ces cookies sont envoyés "en clair", il est possible au programme développé par l'équipe franco-américaine de capturer les informations qui y sont transmises. L'historiographer va alors envoyer de manière systématique des requêtes au moteur de recherche de Google pour récupérer toutes les suggestions faites par celui-ci. Celles-ci sont autant d'indications sur les recherches passées de l'internaute et elles peuvent être utilisées pour reconstruire son  historique.
Informé de l'existence d'une faille, Google interrompt son service
Pour éviter d'être détecté par un trop grand nombre de requêtes, le système s'appuie sur un algorithme qui rationalise les recherches en fonction des vocables les plus utilisés. Par exemple, en anglais, seuls sept mots commencent par "oo" contre plus de 3200 pour "co". Les chercheurs précisent qu'ils ont informé Google de cette possibilité de contournement de son service, ce qui a mené l'entreprise à l'interrompre temporairement dans l'attente de trouver une solution. Pour rappel, Web History fournit à ses utilisateurs des résultats de recherche personnalisés en fonction de leur historique de navigation. Il collecte pour cela des données particulièrement sensibles puisque révélatrices d'informations personnelles.
* suite à la vague d'attaques qu'elle a subi en décembre et janvier dernier.

Mentions légales © L’Atelier BNP Paribas