Attention à l’échange de cookies avec Gnutella

Mobilité

Le système d’échange de fichiers Gnutella permet departager son disque dur avec d’autres internautes. Mais, à la différence de Napster dont il brigue la succession, Gnutella n’est pas limité aux fichiers MP3 et WMA. Il échange aussi les fichiers vidéo et texte. Or les cookies que certains sites stockent sur les ordinateurs des internautes en prévision des prochaines visites sont justement sous forme de fichiers texte. Gare !

Nombreux sont ceux qui se méfient du peer-to-peer (P2P). Ils voient dans le partage de fichiers un moyen simple de s’attaquer à un ordinateur soit pour l’endommager (ou endommager les données qu’il contient) soit pour en soutirer des informations plus ou moins confidentielles. Les « gros » s’intéressent d’ailleurs à la question, ainsi Intel offre des solutions de sécurisation de ce type d’échange de fichiers (voir édition du 8 février 2001). Ces sceptiques vont se réjouir de la mise en garde formulée par le magazine en ligne Cnet. Le site montre en effet qu’il est possible de récupérer les cookies de certains utilisateurs de Gnutella. Présenté comme un successeur de Napster, Gnutella est un système d’échange de fichiers qui ne se limite pas aux fichiers musicaux, mais permet aussi le transfert de fichiers vidéo et de fichiers texte. Or les cookies sont justement des fichiers texte déposés par les sites sur les ordinateurs des internautes. Leur usage est très répandu car ils permettent de personnaliser les pages Web. Ainsi la régie publicitaire de VNUnet emploie des cookies (qui ne sont pas indispensables pour lire les articles) pour le comptage de ses visiteurs et l’affichage des bandeaux publicitaires, tel que le mentionne la rubrique « Données personnelles ». Toutefois certains cookies stockent aussi des identifiants ou des mots de passe. Même s’ils sont en majorité cryptés, on comprend que de tels fichiers recèlent des informations sensibles qu’on ne préfèrerait pas voir disséminées sur Internet…

Protégez vos cookies !

Ceux qui emploient Gnutella définissent des dossiers « partagés », qui seront accessibles aux autres utilisateurs. Les distraits –  pour ne pas dire les inconscients – partagent ainsi des dossiers contenant des cookies, si ce n’est tout le contenu de leur disque dur. Il est donc aisé de les récupérer, pour ensuite les exploiter. Cnet raconte comment en récupérant les cookies d’un internaute, il leur a été possible de visiter sa page « My Yahoo », une page personnalisée qui fournit notamment accès à un Webmail. Gênant. Il est à noter que Netscape stocke tous les cookies dans un répertoire, tandis qu’Internet Explorer les répartit dans plusieurs dossiers. Dans un cas comme dans l’autre, il reste toujours possible de les effacer. De petits sharewares font ça très bien, voyez ainsi Window Washer ou encore ClinScap, deux petits logiciels en téléchargement sur VNUnet. L’autre solution consiste à agir en amont en empêchant le dépôt de cookies, une option disponible sur tous les navigateurs, même si c’est Opera qui s’en charge le mieux. Rappelez-vous tout de même que les cookies sont utiles pour la personnalisation des pages Web et constituent souvent un gain du temps.

Cet épisode des cookies sur Gnutella illustre bien les risques du P2P, mais il ne faut tout de même pas crier au loup. C’est surtout l’occasion de rappeler à ceux qui partagent leurs dossiers sur Internet de faire attention au contenu qu’ils mettent à la disposition de tous. A bon entendeur…