Edit this page
Modify this page
Edit this string
         
Ces sites très connus qui enregistrent à votre insu ce que vous tapez sur votre clavier



De très nombreux sites d’entreprises « respectables » utilisent des outils espionnant le comportement des utilisateurs via leur clavier. Problème, des données sensibles sont aussi concernées par cette situation. Adidas, Microsoft, Spotify, Logitech, WordPress, Intel, Pornhub ou encore HP. Quel est le point commun entre les sites internet de ces différentes entreprises ? Ils utilisent des « session-replay scripts » (SRSc). Comme beaucoup d’internautes, vous ignorez sans doute ce dont il s’agit. C’est simple, il s’agit de quelques lignes de code JavaScript destinées à analyser votre comportement, qui se cachent derrière des appellations anodines, comme FullStory, UserReplay, SessionCam ou encore Hotjar. Cela concerne aussi bien les informations entrées dans un formulaire (mail, mot de passe..) que les mouvements de votre souris.

Des centaines de sites Web vous espionnent chaque jour 

Ces informations sont ensuite utilisées par d’autres entreprises qui les analysent pour comprendre comment les clients réagissent. L’idée ? Optimiser l’expérience utilisateur pour augmenter les ventes bien sûr. En soi, rien de très neuf. C’est la même chose que peut faire Ikea observant le comportement des clients dans ses magasins par exemple. Mais, deux problèmes majeurs existent. Tout d’abord, vous ignoriez sans doute être espionné ainsi et surtout à si grande échelle, puisqu’il s’agit de l’ensemble de la session et non uniquement de leur propre site. Ensuite, comme trop souvent, la protection des données personnelles n’est pas vraiment au programme.

Selon une étude menée par des chercheurs de l’université de Princeton, au moins 482 des 50.000 plus gros sites référencés par Alexa utilisent des prestataires de SRSc. Quatre prestataires sur sept recueillent parmi les données personnelles adresses email, nom, numéro de téléphone, adresse, date de naissance ou encore numéro de sécurité sociale. Des données que vous n’avez pas forcément envie de partager. Pire encore, ces données sont transmises sans être anonymisées dans certains cas ! Et même si elles sont anonymisées par les géants pour le transfert vers les serveurs des prestataires de SRSc, ces derniers disposant des clés de déchiffrement, comment stockent-ils, traitent-ils et partagent-ils à nouveau ces informations ?

Liste des 482 sites web qui n’ont aucun respect pour la vie privée de leurs utilisateurs

En apparence, on pourrait se réjouir que la plupart des prestataires ne récupèrent pas les données de cartes bancaires. Mais, l’étude des chercheurs révèle que l’absence d’une référence dans une simple petite ligne de code pouvait causer leur aspiration. Même topo pour vos mots de passe et ce, même si vous l’aviez entré dans un formulaire jamais validé ou que vous avez seulement commencé à compléter partiellement ! Curieusement, la CNIL semble aux abonnés absents pour ce genre de pratiques.

En gros, pour simplifier : chaque lettre enfoncée, chaque clic effectué, chaque déplacement de souris serait répertorié, y compris les textes tapés mais jamais envoyés. Une sorte de Keylogger et d’aspirateur de données qui travailleraient en arrière-plan de vos connexions dans le secret le plus absolu. Inutile de préciser que ces données sont une mine d’or pour les entreprises en question.

Si vous voulez limiter les risques, sans que cela ne fasse de miracles, Adblock Plus vient d’ajouter 7 prestataires SRSc à sa liste noire. Si vous utilisez ce bloqueur de publicité dans votre navigateur, les JavaScripts ne seront plus déclenchés. Pour être totalement transparent et tant pis, si cela dérangera certaines sociétés, voici la liste des 482 sites qui n’ont aucun respect pour la vie privée de leurs utilisateurs. 



yogaesoteric
17 mars 2018 
 

Articles publiés récemment

> 24 AvrilL’Otan et les bombes nucléaires ne sont pas des thèmes électoraux

> 24 AvrilLe scandale du diesel VW : guerre économique ou escroquerie ? (2)

> 23 AvrilDeux fausses nouvelles répandues par la Ministre de la santé

> 23 AvrilBlackouts et poudrières en 2018 : Ceux qui gouvernent les USA, la mondialisation et la géopolitique

> 22 AvrilCensure à l’horizon : dans le Minnesota, Harper Lee et Mark Twain expurgés des programmes scolaires

> 21 AvrilFacebook redouble de nouveautés pour vous espionner ... et ça fait peur

> 21 AvrilQuelque chose de très gros arrive : Wikileaks est-il sur le point de lâcher sa bombe ? (6)

> 20 AvrilLe rapport français sur l’attaque chimique de Douma est une vaste escroquerie intellectuelle

> 20 AvrilSept ans de guerre en Syrie – Réveillons-nous, ils sont devenus fous !

> 19 AvrilQui se cache derrière les ONG qui opèrent en Afrique centrale ?

> 19 AvrilLe scandale du diesel VW : guerre économique ou escroquerie ? (1)

> 18 AvrilConfinement planétaire, géo-ingénierie et « État profond » (1)

> 18 AvrilEt si la prochaine crise financière venait d’Europe, et pas des États-Unis ?

> 17 AvrilLe suicide de Jill Messick: La campagne #MoiAussi fait une victime

> 17 AvrilLe Roundup, Glyphosate = poison

> 16 AvrilLe Rapport d’évaluation du dispositif nucléaire des États-Unis : le monde est notre ennemi

> 16 AvrilVoici la bulle qui pourrait déclencher la prochaine crise financière majeure

> 16 AvrilUne éleveuse bio poursuivie pour avoir soigné ses brebis par les plantes

> 14 AvrilDix fois plus de nicotine et de goudron dans les cigarettes

> 13 AvrilQuelque chose de très gros arrive : WikiLeaks est-il sur le point de lâcher sa bombe ? (5)

> 13 AvrilIsraël s’accroche à son occupation illégale du Golan

> 12 AvrilL’Ukraine poursuit sur sa trajectoire inéluctable vers l’abîme

> 11 AvrilMonde arabe : Une « génération perdue » du fait de la violence

> 11 AvrilDavid Wilcock sur les divulgations et le massacre de Las Vegas (10)