Ceci selon le chercheur en sécurité Ashish Singh de la société Forensic Focus. Ashish, dans un billet, pointe du doigt le fait que les données relatives à l'historique de navigation ne sont pas effacées de la machine lorsque l'utilisateur ferme son navigateur.

Vu de l'extérieur tout est bien, car si quelqu'un d'autre vient voir où vous avez surfé, en consultant l'historique dans Edge, il ne verra rien. Plus de traces dans l'interface utilisateur.

Mais ce que Ashish reproche à Edge c'est que les données de navigation en mode privé reste stockées sur la machine. Elles sont stockées dans une base de données au format ESE, Extensible Storage Engine. Un format de fichier de données que de nombreux utilitaires permettent d'explorer très facilement.

Comme du temps d'Internet Explorer, les données de navigation sont stockées dans des répertoires de cache. Pour l'historique :

\Users\user_name\AppData\Local\Microsoft\Windows\WebCache

Les fichiers mis en cache sont quant à eux ici :

\Users\user_name\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxx\AC\#!001\MicrosoftEdge\Cache\

Il y a mieux, ou pire selon le point de vue. Non seulement les données de navigation privée sont conservées sur la machine, mais elles sont marquées spécifiquement comme étant des données de navigation privée.

Ainsi dans la table Container_n de cette base de données ESE, table qui contient l'historique de navigation, les entrées correspondant à une navigation privée sont marquées du nombre 8. Ashish indique que ce genre de marquage est en général utilisé pour retrouver des pages après un crash. Mais en l'occurrence, elles permettent à quelqu'un qui utilisera un outil pour explorer votre historique de précisément connaître quels sont les sites sur lesquels vous êtes allés en ne voulant pas que ça se sache :-)