Nouvelles menaces sur la vie privée

Cloud

Plusieurs associations américaines ont saisi la commission fédérale du commerce (FTC) pour lui demander de faire pression sur Microsoft et Netscape. Leurs logiciels comportent un trou de sécurité qui compromet la vie privée des internautes.

Certains diraient que c’est une fonction, d’autres que c’est un bogue. Le fonctionnement des outils de messagerie électronique et des navigateurs Internet permet de prélever des informations à l’insu des utilisateurs. C’est ce que révèlent plusieurs associations dans une lettre ouverte à la FTC.Aujourd’hui, les internautes voient leurs adresses électroniques pillées dans les forums de discussion, ou commercialisées par les fournisseurs d’accès ou les bases de données spécialisées dans le courrier électronique. Ils deviennent donc la cible du spam qui inonde leur boîte aux lettres électroniques de messages publicitaires en tous genres.D’un autre côté, la plupart des sites Internet et les régies de publicité en ligne connaissent les habitudes de navigation grâce aux cookies, ces petits fichiers informatiques, qu’ils peuvent déposer sur l’ordinateur de leurs visiteurs pour les reconnaître à chaque passage. Ce que dénoncent plusieurs associations de consommateurs, c’est la mise en oeuvre d’une astuce qui permet aux as du marketing de faire, enfin, le lien entre habitudes de navigation et adresse électronique.La méthode est aussi simple qu’astucieuse. Elle a été révélée par Richard Smith, un américain connu pour militer contre les abus du marketing en ligne. La technique consiste à envoyer des messages électroniques publicitaires (spam) codés non plus en texte simple, mais en Html en y plaçant un piège. Par exemple, le message pourra contenir une image invisible et minuscule associée à l’adresse électronique du destinataire. Ainsi, le courrier reçu par daniel@isp.fr contiendra un code de téléchargement d’image comme img src=”http://www.lesite.com/ image.jpg?daniel@isp.fr”. Dès que l’utilisateur lit le message, l’appel de l’image transmet dans la foulée l’adresse électronique au site, qui n’a plus qu’à la placer dans sa base de données à côté du numéro de cookie de l’internaute. Le mal est fait. Parfois, pour être plus discret, l’expéditeur de la publicité crypte l’adresse du destinataire pour éviter qu’il ne se rende compte du subterfuge.La méthode est particulièrement dangereuse. Alors qu’il a cru utiliser le Réseau en tout sécurité pendant des mois, voire des années, l’internaute peut voir son anonymat disparaître subitement, à réception d’un seul message donnant la clef de son passé de navigation sur Internet.Comment éviter de se faire piéger? La meilleure solution consiste à changer les réglages de ses logiciels de manière à refuser systématiquement tout cookie. Une méthode efficace qui réduit fortement le confort de navigation sur la Toile. C’est pour cette raison que Junkbusters, l’Electronic Privacy Information Center, le Consumer Project on Technology de Ralf Nader et la fédération américaine des consommateurs demandent à la FTC d’intervenir pour obliger Microsoft, Netscape et les autres éditeurs de logiciels pour Internet à revoir le mode de fonctionnement des cookies. Selon USA Today, Microsoft aurait promis d’étudier la question. En attendant, on ne peut que conseiller aux internautes de faire le ménage de temps à autre dans leurs cookies pour retrouver un peu d’anonymat.En savoir plus: JunkbustersLa description du problème par Richard Smith


Lire la biographie de l´auteur  Masquer la biographie de l´auteur