Cet article démontre que les agents de recherche Web (WRA) sont vulnérables aux attaques par inférence provenant d'adversaires réseau passifs, tels que les fournisseurs d'accès à Internet (FAI). Les WRA peuvent être déployés localement par les organisations et les particuliers à des fins de confidentialité, juridiques ou financières. Contrairement à la navigation web humaine sporadique, les WRA visitent 70 à 140 domaines et présentent des corrélations temporelles distinctes, ce qui permet des attaques par empreinte digitale uniques. Dans cet article, nous présentons une nouvelle attaque par exfiltration d'invites et d'attributs utilisateur qui exploite uniquement les métadonnées réseau des WRA (c.-à-d. les adresses IP et les heures de visite). Nous construisons un nouvel ensemble de données de traces WRA basé sur les requêtes de recherche des utilisateurs et les requêtes générées par des personas synthétiques. Nous définissons une métrique d'action (OBELS) qui évalue de manière exhaustive la similarité entre les invites originales et les invites inférées. Nous démontrons qu'elle récupère plus de 73 % des connaissances fonctionnelles et de domaine des invites utilisateur. En étendant les paramètres multisessions, nous récupérons 19 attributs potentiels sur 32 avec une grande précision. Cette attaque est efficace même en conditions d'observation partielle et de bruit. Enfin, nous abordons des stratégies d'atténuation qui limitent la diversité des domaines ou obscurcissent le suivi, et montrons qu'elles réduisent l'efficacité de l'attaque de 29 % en moyenne sans impact significatif sur l'utilité.
