Accéléromètre, gyroscope, magnétomètre, etc. Nos smartphones sont bourrés de capteurs et c’est aussi grâce à ces derniers qu’ils sont tellement pratiques. Mais ces dispositifs représentent également un risque pour notre vie privée car ils peuvent être détournés de leur usage d’origine pour forger une empreinte de l’appareil (fingerprinting), facilitant le ciblage comportemental.,
En effet, certains de ces capteurs sont accessibles directement au travers du navigateur, grâce à des interfaces de programmation. Malheureusement, les standards web ne prévoient pas, pour l’instant, de contrôle d’accès à ces capteurs. Un site web peut donc s’y connecter sans demander l’autorisation à l’utilisateur.
Un groupe de chercheurs a décidé de regarder cela de plus près. Ils ont scanné le code des 100.000 plus gros sites web et découvert que 3695 d’entre eux accédaient bien à des capteurs. Il s’agit principalement des capteurs de mouvement et d’orientation. Les détecteurs de proximité et de luminosité étaient également accessibles, mais seulement par Firefox, qui a d’ailleurs supprimé cette fonctionnalité à partir de sa version 60. En analysant les codes Javascript utilisés pour ces accès, les chercheurs ont pu en déduire la finalité. Et il s’avère que dans un grand nombre de cas (36,8%), les capteurs sont utilisés pour le ciblage publicitaire. Ce qui représente environ 1200 sites.
Les médias français adorent les capteurs
Le web français n’échappent pas à cette pratique. Les bases de données des chercheurs référencent presque une vingtaine de sites qui utilisent les capteurs à des fins publicitaires. On y trouve des sites médias (canal-plus.com, mycanal.fr, businessinsider.fr, latribune.fr, lesechos.fr, challenges.fr, capital.fr, cuisineactuelle.fr, voici-news.fr, gala-news.fr, onmeda.fr, livefoot.fr ou buzzsport.fr), mais aussi quelques sites de e-commerce (adidas.fr, asos.fr, groupon.fr, momondo.fr) et un site de cartographie (cartesfrance.fr).
Et les mauvaises nouvelles ne s’arrêtent pas là. Les chercheurs ont remarqué que ces codes Javascript ne sont pas très bien détectés par les listes noires anti-mouchards. Au mieux, l’accès aux capteurs est détecté dans deux tiers des cas. Disconnect et EasyList sont assez bons sur les capteurs de mouvement et d’orientation. EasyPrivacy couvre mieux les détecteurs de proximité et de luminosité. L’idéal est donc d’en utiliser plusieurs.
Source: Wired
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
