Detecting Private Browsing Mode

– Date : 20 Mars 2009

– Programmes :
* Internet Explorer
* Safari
* firefox
* Google Chrome

– Description :

La fonction "Navigation privée" sous Safari et Firefox, "Incognito" sous Google Chrome et "InPrivate" sous Internet Explorer 8 permet à un utilisateur de conserver un minimum de traces sur un système lors d’une navigation sur Internet. Suivant les navigateurs, il est alors possible de ne pas inscrire les sites visités dans l’historique, de ne pas conserver les cookies ni le texte inscrit dans les champs de formulaire...

Cependant, cette fonction peut être détectable. Le principe vient du fait qu’un site Internet ne possédant pas la fonction navigation privée inscrit le site visité dans l’historique.

Afin de savoir si le site visité actuellement est dans l’historique, il faut s’appuyer sur la couleur des liens.

En effet, un lien visité auparavant par un utilisateur sera violet tandis qu’un site encore jamais visité sera de couleur bleue.
Un code JavaScript peut alors tester la couleur de ce lien afin de déterminer si l’utilisateur utilise la navigation privée ou non.

Une preuve de concept est disponible à l’adresse suivante :

http://crypto.stanford.edu/ collinj/research/incognito/

– Exploit :
Un code d’exploitation est disponible sur notre extranet

– Référence :

http://crypto.stanford.edu/ collinj/research/incognito/

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1237543077