Les web bugs

Ils sont quasi invisibles et font beaucoup parler d’eux aux Etats-Unis, déclenchant la colère des associations américaines de consommateurs, qui les soupçonnent de violer allègrement la vie privée des internautes en récoltant, à leur insu, diverses informations. Intelytics, une société américaine a repéré des web bugs sur seize millions de pages web, parmi les cinquante millions examinées. De son côté, la société Cyveillance en a dénombré beaucoup moins, mais en leur reprochant de n’être décelables qu’à la lecture du code source de la page HTML.En réalité, les web bugs sont, dans la plupart des cas, de simples images GIF mesurant un pixel ou des scripts Java qui récupèrent les mêmes données sur un internaute que n’importe quel site. Les publicitaires en défendent l’utilisation. En effet, cet outil leur sert à mesurer l’impact des campagnes de publicité, en permettant de suivre le parcours de l’internaute depuis les bannières de publicité. Il est aussi exploité pour les mêmes raisons dans les newsletters et les campagnes d’e-mails.Dans certains cas, le web bug peut être pernicieux et récolte des informations plus confidentielles. Il est aussi techniquement possible de déclencher des scripts ou des fichiers exécutables bien plus intrusifs qu’une simple image. Pour l’instant, ces techniques semblent peu répandues et surtout très rarement utilisées par les entreprises.

Comprendre : Un mouchard invisible pour l’internaute

1- Le site internet

Quelques lignes de code dans le source de la page d’accueil suffisent à appeler un web bug, généralement situé sur un autre serveur. Quand ce dernier n’est qu’une image invisible, son appel sert à pister l’internaute. L’exemple le plus courant est le traceur caché dans les bannières de publicité, qui indique de quel site vient l’internaute. Cela permet de mesurer l’impact d’une bannière de publicité, site par site.

2- Le mail

Seuls les messages en HTML peuvent contenir un web bug, qui se présente en général sous la forme d’un pixel invisible ou d’un script en Java. Sa principale utilisation est le suivi du mail : a-t-il été ouvert ? Transmis ? L’internaute clique-t-il sur un des liens ? Les gestionnaires de newsletters s’en servent pour mesurer l’impact de leurs campagnes. Petit hic : cela ne marche pas avec les mails en texte brut.

3- Le web bug

Il est invisible pour l’internaute et travaille à son insu. Sa forme la plus répandue est le traceur, une image GIF d’un pixel. Plus élaboré, il est un script. Très rarement, c’est un fichier exécutable. Quelques programmes permettent de le déceler de manière plus ou moins efficace.

4- Le cookie

Associé au web bug, il permet de récolter plus d’informations et d’améliorer le suivi d’une campagne de publicité ou d’e-mailing. Il enregistre, par exemple, les bannières vues et le nombre de fois où elles ont été regardées, ou encore le nombre de visites réalisées sur le site par l’internaute. Il ne reste plus alors à l’entreprise qu’à faire le lien entre le cookie et le web bug. Ce qui n’est toutefois pas forcément évident si le nombre de données à traiter devient trop important.

5- Les informations récoltées

Dans le cas le plus courant, ce sont des informations tout à fait classiques qui sont récupérées : adresse IP, type de navigateur utilisé, configuration matérielle, heure, date et page précédente vue par le navigateur. Le web bug peut aussi intercepter des données plus confidentielles, comme l’âge, le sexe, l’adresse, etc. De façon marginale, certains web bugs très intrusifs peuvent aller jusqu’à s’installer sur le disque dur. Il leur est alors facile de trouver fichiers et carnets d’adresses.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Corinne Montculier