Des spécialistes en cybersécurité de trois grandes universités (Université de Princeton aux États-Unis, Université Ben-Gurion de Negev en Israël et Université d’Adélaïde en Australie) ont établi un code JavaScript ayant la capacité de guetter toutes les pages qui sont ouvertes sur un navigateur web, malgré une protection internet fiable. En effet, bien qu’on dispose d’une connexion TLS/SSL ou une connexion chiffrée, nos navigateurs sont toujours exposés au piratage. Malgré les dispositions prises à l’encontre des actes criminels effectués sur les réseaux informatiques et le Web, il n’est plus aussi facile de naviguer sur Internet en toute sécurité et en toute discrétion.
Un JavaScript capable d’espionner n’importe quel navigateur
D’après la confirmation de ces spécialistes en sécurité contre les failles du Web, on peut vraiment réaliser un code malicieux en JavaScript avec une page HTML. Ils ont nommé cette technique «?une empreinte digitale de site Web robuste?» qui est exécutable par le biais d’un «canal d’occupation du cache». Le code JavaScript malveillant a la capacité de détourner les protections destinées à la confidentialité sur la Toile. L’heure est donc venue pour être un peu plus méfiant. En effet, si un code JavaScript est implanté sur une page web ouverte, une personne malveillante a la possibilité de récolter toutes les informations comprises sur tous les autres onglets ouverts du même navigateur. Pire encore, elle peut retenir toutes les données se trouvant dans tous les autres navigateurs ouverts. Les données personnelles (opinions politiques, santé, croyances religieuses, orientation sexuelle, etc.) des utilisateurs web sont ainsi exposées aux attaques.
Comment fonctionne-t-il ?
Pour comprendre le mode de fonctionnement de cette faille JavaScript à même d’espionner les activités des utilisateurs des navigateurs internet, il est plus judicieux de comprendre tout d’abord ce qu’est un JavaScript. C’est un langage de programmation orienté vers des objets. Ce qui nous devons retenir ici, c’est qu’il s’insère dans un code HTML d’une page web et s’exécute du côté de l’utilisateur. Il permet notamment d’instaurer des mécanismes complexes sur un document web. Pour le cas du JavaScript capable de s’infiltrer pour recueillir illicitement des données, ce code ne va pas directement pister les sites internet, mais reste discret et s’attaque aux historiques par le biais d’une intelligence artificielle. Il retient les informations pendant le temps de chargement des pages, entre autres. Ainsi, il est donc apte à retenir les identifiants.
Code JavaScript malveillant : même Tor n’est pas épargné
Si on a toujours cru que faire partie des utilisateurs Tor est synonyme d’assurance, il faut croire que ce n’est plus vraiment le cas. Ces chercheurs l’ont en effet soumis à des tests où il n’était pas non plus en mesure de cacher ses activités. Compte tenu des risques et dans l’attente d’une solution performante à ce sujet, les utilisateurs, afin de se protéger, doivent désactiver JavaScript sur l’ensemble de leurs navigateurs, car on peut affirmer que cette faille JavaScript est particulièrement dangereuse. Les experts ont particulièrement mis en évidence qu’un important risque d’espionnage de toutes sortes d’activités sur Internet est bien réel.