Suivez-nous

Actualités

Les gestionnaires de mots de passe des navigateurs rackettés par le tracking publicitaire

Vos mots de passe sont suivis à la trace par les régies publicitaires.

Il y a

le

navigateurs

Presque tous les navigateurs Web sont maintenant équipés d’un gestionnaire de mots de passe, une version allégée d’un service proposé à l’origine par des plugins comme LastPass et 1Password. Mais selon de nouvelles recherches menées par le Centre de Technologie et Programme Informatique de Princeton (PCITP), ces mêmes gestionnaires sont exploités comme moyen de tracer les utilisateurs dans leur navigation.

Des formulaires invisibles pour tromper les navigateurs

Les chercheurs ont examiné deux scripts différents (AdThink et OnAudience) conçus pour extraire des informations des gestionnaires de mots de passe basés sur un navigateur. Les scripts fonctionnent en injectant des formulaires de connexion invisibles en arrière-plan de la page web, et récupèrent tout ce que les navigateurs remplissent automatiquement dans les formulaires disponibles. Ces informations peuvent ensuite être utilisées comme un identifiant persistant pour suivre les utilisateurs d’une page à l’autre, un outil précieux pour cibler la publicité.

Une sécurité à revoir

Les plugins se concentrent avant tout sur les noms d’utilisateurs, mais selon les chercheurs, il n’y a aucun moyen d’empêcher les scripts de collecter les mots de passe de la même manière. La seule solution valable serait de changer le fonctionnement des gestionnaires de mots de passe, qui nécessiterait une approbation explicite de l’utilisateur avant de soumettre les données. « Ce ne sera pas facile à modifier, mais cela en vaut la peine« , déclare Arvind Narayanan, professeur d’informatique à Princeton qui a travaillé sur le sujet.

Dans le cas du gestionnaire 1Password, cette technique de confirmation par l’utilisateur permet d’esquiver cette subtilisation des données. Dans le cas de Google Chrome, cette même manipulation qui pourrait être perçue comme un défaut par l’utilisateur est également de mise. En revanche, pour Safari, Edge, Firefox, et les autres gestionnaires de mot de passe, ce n’est malheureusement pas le cas.

Dans le cas d’AdThink, cette information était également acheminée vers Axciom, un grand courtier de données sur les consommateurs. Ces données sont du pains béni pour les publicitaires, qui peuvent les utiliser pour (encore) affiner leur ciblage publicitaire. Pour le professeur Narayanan, le blâme va aux sites Web qui choisissent d’exécuter ce type de scripts sans réaliser à quel point ils peuvent être envahissants.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans Prime Day 🔥

Prime Day Amazon Prime Day Amazon
PromosIl y a 2 heures

Amazon Prime Day : les 7 deals phares qui expirent lundi soir 🔥

Amazon Prime Day est devenu au fil du temps une opération shopping incontournable de l'année. C'est un moment durant lequel...

Prime Day Amazon Prime Day Amazon
PromosIl y a 5 heures

Prime Day Amazon : ces 7 offres éclair à craquer expirent ce soir 🔥

Depuis ce matin, le Prime Day Amazon propose un très grand nombre d'offres flash colossal sur les grandes marques du...

Bosch Prime Day Bosch Prime Day
PromosIl y a 6 heures

Bon Plan : fortes réductions sur Bosch pour Prime Day (-53%)

Alors que le Prime Day propose de nouvelles promotions toutes les heures, les produits Bosch, spécialiste du bricolage, ont droit...

Domotique Prime Day Domotique Prime Day
Bons PlansIl y a 7 heures

Netatmo, Philips, Arlo, Assistants Vocaux… les meilleures offres maison connectée pour Prime Day

Le Prime Day d'Amazon bat son plein, et des dizaines de catégories phares sont en promotion pendant deux jours. Parmi...

Withings Fitbit Prime Day Amazon Withings Fitbit Prime Day Amazon
Bons PlansIl y a 9 heures

Bon Plan objets connectés : jusqu’à -33% sur Fitbit, Withings à -49% pour Prime Day 🔥

Les objets connectés sont forcement une catégorie active lors de ce Prime Day 2019. Fitbit et Withings proposent de très...

MacBook Prime Day MacBook Prime Day
PromosIl y a 9 heures

Soldes : MacBook en réduction jusqu’à -23% au Prime Day Amazon 🔥

Que ce soit les MacBook, MacBook Pro ou MacBook Air, le Prime Day Amazon couvre toute la gamme des ordinateurs...

Prime Day Amazon Prime Day Amazon
PromosIl y a 12 heures

Amazon Prime Day : 7 offres choc à ne pas manquer lundi midi 🔴

Amazon Prime Day a commencé sur les chapeaux de roue dès ce lundi matin : il s'agit d'une occasion unique pour...

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests