Edit this page
Modify this page
Edit this string
         
Ces sites très connus qui enregistrent à votre insu ce que vous tapez sur votre clavier



De très nombreux sites d’entreprises « respectables » utilisent des outils espionnant le comportement des utilisateurs via leur clavier. Problème, des données sensibles sont aussi concernées par cette situation. Adidas, Microsoft, Spotify, Logitech, WordPress, Intel, Pornhub ou encore HP. Quel est le point commun entre les sites internet de ces différentes entreprises ? Ils utilisent des « session-replay scripts » (SRSc). Comme beaucoup d’internautes, vous ignorez sans doute ce dont il s’agit. C’est simple, il s’agit de quelques lignes de code JavaScript destinées à analyser votre comportement, qui se cachent derrière des appellations anodines, comme FullStory, UserReplay, SessionCam ou encore Hotjar. Cela concerne aussi bien les informations entrées dans un formulaire (mail, mot de passe..) que les mouvements de votre souris.

Des centaines de sites Web vous espionnent chaque jour 

Ces informations sont ensuite utilisées par d’autres entreprises qui les analysent pour comprendre comment les clients réagissent. L’idée ? Optimiser l’expérience utilisateur pour augmenter les ventes bien sûr. En soi, rien de très neuf. C’est la même chose que peut faire Ikea observant le comportement des clients dans ses magasins par exemple. Mais, deux problèmes majeurs existent. Tout d’abord, vous ignoriez sans doute être espionné ainsi et surtout à si grande échelle, puisqu’il s’agit de l’ensemble de la session et non uniquement de leur propre site. Ensuite, comme trop souvent, la protection des données personnelles n’est pas vraiment au programme.

Selon une étude menée par des chercheurs de l’université de Princeton, au moins 482 des 50.000 plus gros sites référencés par Alexa utilisent des prestataires de SRSc. Quatre prestataires sur sept recueillent parmi les données personnelles adresses email, nom, numéro de téléphone, adresse, date de naissance ou encore numéro de sécurité sociale. Des données que vous n’avez pas forcément envie de partager. Pire encore, ces données sont transmises sans être anonymisées dans certains cas ! Et même si elles sont anonymisées par les géants pour le transfert vers les serveurs des prestataires de SRSc, ces derniers disposant des clés de déchiffrement, comment stockent-ils, traitent-ils et partagent-ils à nouveau ces informations ?

Liste des 482 sites web qui n’ont aucun respect pour la vie privée de leurs utilisateurs

En apparence, on pourrait se réjouir que la plupart des prestataires ne récupèrent pas les données de cartes bancaires. Mais, l’étude des chercheurs révèle que l’absence d’une référence dans une simple petite ligne de code pouvait causer leur aspiration. Même topo pour vos mots de passe et ce, même si vous l’aviez entré dans un formulaire jamais validé ou que vous avez seulement commencé à compléter partiellement ! Curieusement, la CNIL semble aux abonnés absents pour ce genre de pratiques.

En gros, pour simplifier : chaque lettre enfoncée, chaque clic effectué, chaque déplacement de souris serait répertorié, y compris les textes tapés mais jamais envoyés. Une sorte de Keylogger et d’aspirateur de données qui travailleraient en arrière-plan de vos connexions dans le secret le plus absolu. Inutile de préciser que ces données sont une mine d’or pour les entreprises en question.

Si vous voulez limiter les risques, sans que cela ne fasse de miracles, Adblock Plus vient d’ajouter 7 prestataires SRSc à sa liste noire. Si vous utilisez ce bloqueur de publicité dans votre navigateur, les JavaScripts ne seront plus déclenchés. Pour être totalement transparent et tant pis, si cela dérangera certaines sociétés, voici la liste des 482 sites qui n’ont aucun respect pour la vie privée de leurs utilisateurs. 



yogaesoteric
17 mars 2018 
 

Articles publiés récemment

> 20 OctobreLes 6 changements radicaux sociétaux du nouvel ordre mondial

> 20 OctobreUne première : des ovules humains matures obtenus en laboratoire

> 18 OctobreDans les écoles maternelles suédoises, les garçons peuvent porter des robes et les filles peuvent hurler

> 18 OctobreLe président polonais compare l’UE à l’époque où Varsovie était occupée

> 18 OctobreL’UNESCO publie ses nouvelles normes pour l’éducation sexuelle complète : l’idéologie du genre pour les enfants de 5 ans

> 17 OctobreLe contrôle de la perception

> 17 OctobreUne Europe sans Européens selon la recette Coudenhove-Kalergi

> 16 OctobreLe calme avant la tempête de la guerre civile va bientôt prendre fin aux États-Unis ; la prochaine phase de la libération planétaire va commencer

> 15 OctobreL’imposture des droits sexuels

> 14 OctobreLe nouvel arsenal nucléaire russe rétablit la bipolarité du monde

> 14 OctobreComment les frappes contre la Syrie sont liées à la dénucléarisation de la Corée du Nord

> 14 Octobre2018-2028 : La décennie la plus dangereuse

> 13 OctobreMoscou: l’attaque chimique en Syrie mise en scène par des ONG financées par l’Occident

> 13 OctobreGoogle fait la « guerre algorithmique » pour l’armée américaine

> 13 OctobreLa plus puissante alliance mondiale d’espions

> 13 OctobreMaria Zakharova révèle les manipulations britanniques dans l’affaire Skripal

> 12 OctobrePourquoi la Turquie a soutenu les frappes de la coalition occidentale contre la Syrie

> 12 OctobreL’OTAN cherche la destruction de la Russie depuis 1949 (Partie 5)

> 11 OctobreLes 10 plus grosses révélations d’Edward Snowden

> 11 OctobreLe prince héritier saoudien révèle que le wahhabisme a été exporté à la demande des Occidentaux

> 11 OctobreFrappe par missiles de croisière sur la Syrie – Stupidité et irresponsabilité

> 10 OctobreQAnon poste deux messages chocs impliquant les Clintons dans la mort de JFK jr.

> 10 Octobre« Contenir l’agression »: à quoi serait prêt Moscou après les frappes contre la Syrie ?

> 9 OctobreLe Canada s’aligne à l’offensive incendiaire des États-Unis contre la Russie

> 9 OctobreEn 2010 Mark Zuckerberg, PDG de Facebook, affirmait que la protection de la vie privée n’est plus une « norme sociale »

> 9 OctobreUn nid d’espions : agents doubles, décès troubles

> 8 OctobreL’OTAN cherche la destruction de la Russie depuis 1949 (Partie 4)

> 8 OctobreAbou Ghraïb : la prison de l’expérience de Stanford

> 8 OctobreSeul contre tous : un journaliste américain dénonce la propagande sur l’attaque chimique en Syrie

> 7 OctobreL’échec des frappes en Syrie et la fin d’un ordre mondial

> 7 OctobreLes Américains s’apprêtent à défendre Israël