Web bug en anglais, « gif ou pixel invisible » dans la langue de Molière : ces liens cachés dans les pages Web (mais qui peuvent aussi l’être dans tous les documents HTML ainsi que les e-mails) ressemblent à ceux qui appellent une image. Sauf que le but n’est pas d’en afficher une (l’image en question n’est en fait qu’un pixel) mais plutôt de lancer un script sur un serveur qui collectera des informations (voir édition du 31 août 2000). Dans la majorité des cas, il s’agit de compter les visites, c’est le cas par exemple sur VNUnet qui emploie la technologie de WebTrends pour ses statistiques et celle de la régie publicitaire DoubleClick pour ses publicités. La Privacy Foundation, très active dans la défense de la vie privée et des libertés individuelles, s’est intéressée très tôt aux Web bugs. Ainsi en septembre dernier, elle présentait une série de propositions pour réglementer leur emploi (voir édition du 18 septembre 2000). Aujourd’hui, l’organisation met gratuitement à disposition des internautes un utilitaire qui permet de débusquer les pixels invisibles.
Bugnosis démasque les mouchards Bugnosis, de son petit nom, ne fonctionne pour l’instant qu’avec Internet Explorer 5 pour Windows. Il vient s’insérer sous la forme d’un bouton dans la barre de menus. Selon les paramétrages, il est ensuite possible d’afficher automatiquement une petite icône à la place des pixels invisibles tandis qu’un avertissement sonore vous signale leur présence. Un cadre placé en bas du navigateur renseigne sur la ou les images suspectes trouvées : domaine appelé, nom du site quand il est connu avec lien sur sa page d’accueil et adresse e-mail, utilisation croisée avec un cookie… « Notre but, avec ce logiciel, est de révéler de quelle manière les Web bugs nous traquent tous et d’obliger les sociétés à avouer pourquoi elles les emploient », explique Richard Smith, chief technology officer de la Privacy Foundation. « Toute société employant des Web bugs sur son site devrait le faire clairement dans sa rubrique consacrée à sa politique de respect de la vie privée et expliquer les points suivants : pourquoi sont-ils utilisés, quelles données sont transmises par ce biais, qui récolte ces données et qu’en font-ils. », ajoute-t-il.
Lire aussi le dossier SVM : Surfer incognito
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…