Microsoft Edge : une grosse faille de confidentialité à combler d'urgence
À cause d'une nouvelle fonction activée par défaut, Edge communique toutes les adresses des sites Web que vous visitez à Bing, le moteur de recherche de Microsoft. Une fuite d'URL qu'on peut bloquer en attendant que l'éditeur corrige le problème.
Microsoft ne cesse d'améliorer son navigateur maison Edge en lui ajoutant quantité de fonctions comme son intelligence artificielle conversationnelle et sa barre d'outils latérale par exemple (lire notre article). Des avancées rapides qui se jouent parfois des bonnes pratiques en matière de confidentialité. C'est en tous cas ce que semble pointer du doigt Hackermchackface, utilisateur de la plateforme Reddit qui a démasqué un comportement douteux de Edge. Il indique ainsi dans un post sur Reddit qu'avec la dernière mise à jour, le navigateur envoie les URLs complètes des sites visités à bingapis.com. Ce site Web (inaccessible aux internautes) est exploité par Edge et Bing, le moteur de recherche de Microsoft.
Cette fuite qui a visiblement échappé aux développeurs du navigateur – l'éditeur a en effet indiqué au site The Verge enquêter sur le problème sans parvenir encore à l'expliquer – semble résulter d'une nouvelle option apparue dans Edge et activée par défaut. Baptisée Afficher les suggestions de suivi des créateurs dans Microsoft Edge, elle donne l'autorisation au navigateur de vous proposer des contenus en fonction des créateurs que vous suivez sur des sites comme YouTube ou d'autres plateformes de contenus. Mais il semble qu'il n'y ait pratiquement aucun filtre (hormis pour les sites à contenu sensible) et que toutes les adresses consultées passent à la moulinette de Bing. Une vraie faille de confidentialité qui peut se montrer préjudiciable, notamment en entreprise où des données sensibles peuvent être exposées dans les adresses Web internes visitées par les utilisateurs du réseau. Rappelons au passage que Google ne se prive pas non plus de consigner tous les sites que vous visitez depuis Chrome mais aussi n'importe quel navigateur pour peu que vous soyez connecté à votre compte Google (lire notre fiche pratique pour maîtriser votre historique Google).
En attendant que Microsoft corrige cette faille il est recommandé de désactiver l'option incriminée. Une opération assez rapide. Accédez aux paramètres de Edge en cliquant sur les trois points de suspension en haut à droite de l'écran et choisissez Paramètres dans le menu qui se déploie. Dans la colonne de gauche de la page qui s'affiche, cliquez sur Confidentialité, recherche et services.
Faites ensuite défiler le contenu de la page vers le bas jusqu'à la section Services. Désactivez maintenant l'interrupteur correspondant à l'option Afficher les suggestions de suivi des créateurs dans Microsoft Edge.
