Un consultant britannique a présenté sur son site une proof of concept exploitant une fonctionnalité récente d’HTTPS afin de tracker un visiteur du site, même lorsque celui-ci décide de passer par une fenêtre de navigation privée.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Il explique que grâce à HSTS, il est parvenu à isoler un code permettant d’identifier le navigateur utilisé par un internaute visitant le site. En effet HSTS génère et stocke une valeur pour chaque site selon le comportement du navigateur et l’activation automatique ou non d’HTTPS. Pour identifier un utilisateur, Sam Greenhalgh teste les valeurs du navigateur pour 32 sites différents et regroupe ces 32 valeurs dans un seul code, converti en base36, qui permet d’identifier le navigateur utilisé. Un exemple de sa technique, nommée HSTS Super Cookie, est présenté sur le site et permet de tester le comportement du navigateur.