Google History fait de vous un criminel…à votre insu !

Posted on 26 décembre 2010

0


Nous savions que le FBI, pour débusquer les vilains pédophiles qui sont prétexte à la censure du web, montent de faux sites web pour attirer les « prédateurs ». Le délit de tentative de téléchargement de pornographie a bien été créé à cet effet, et les victimes des pièges du FBI risquent 10 ans de prison pour avoir cliqué sur un lien. Quand les Fat Boys Incorporated vont se mettre au spam, ça risque d’encombrer les cours de justice américaine… Déjà que le FBI vient de déconseiller la nouvelle poupée Barbie Video car les enfants de moins de 6 ans pourraient se servir de la caméra à l’intérieur pour tourner des films pédophiles à caractère pornographique et les diffuser sur le Net… Ces gamines américaines maîtrisent sans doute mieux l’outil informatique que nos sénateurs, députés et autres dinosaures français hadopistes…

Historique Web

Quel rapport avec Google me direz-vous ? Et bien, Google dispose d »une fonctionnalité appelée Historique des Recherches. Si l’on est connecté à son compte Gmail, par défaut, Google conserve les requêtes effectuées dans son moteur de recherche. Imaginons maintenant que comme la plupart des utilisateurs, vous n’avez pas désactivé cette fonctionnalité. Si par exemple vous lancez une recherche « Trou du cul du web » et que vous récupérez l’URL de la requête dans le presse-papier : http://www.google.com/search?hl=en&q=trou+du+cul+du+web&btnG=Search&aq=f&aqi=&aql=&oq=&gs_rfai=, il vous suffit d’insérer l’URL dans une page web pour que le navigateur du visiteur exécute la requête chez Google. On aurait pu effectuer une autre recherche…plus criminelle.

<HTML>
HELLO
<IMG SRC= »http://www.google.com/search?hl=en&q=trou+du+cul+du
+web&btnG=Search&aq=f&aqi=&aql=&oq=&gs_rfai= » WIDTH= »0″ HEIGHT= »0″ BORDER= »0″/>
</HTML>

En pratique, une simple page web incluant ce code est invisible puisque les tags WIDTH, HEIGHT et BORDER ont une valeur nulle. Une extension Firefox, RequestPolicy, permet d’éviter ce genre de désagrément et signale les failles de sécurité de ce type, comme le montre la capture d’écran suivante :

 

On voit que la requête Google a été bloquée par RequestPolicy et un carré apparait en lieu et place du tag IMG qui correspond au spoof. Sans ce blocage, Google aurait reçu une requête provenant de mon navigateur, avec mon IP, et aurait placé une entrée dans mon historique, comme ceci:

Sources:
http://jeremiahgrossman.blogspot.com/2010/12/spoofing-google-search-history-with.html

Publicités