Faire une recherche sur Google, c’est aussi – on le sait – livrer des informations précieuses sur sa personne et alimenter les bases de données des acteurs de la publicité en ligne. Certains d’entre vous penseront peut-être que leur confidentialité est mieux assurée sur les moteurs de recherche intégrés dans les sites web. Eh bien non !
Les chercheurs en sécurité de Norton viennent d’analyser les moteurs de recherche des sites web les plus importants (plus d’un million quand même) et ont constaté que les mots clés étaient envoyés à des sociétés marketing tierces dans 81,3 % des cas. Associé à des techniques comme le fingerprinting ou l’identifiant publicitaire sur smartphone, ces informations peuvent aider à construire un profil comportemental de l’internaute.
Pour révéler cette fuite de données, ces experts ont développé un agent logiciel qui a exécuté automatiquement des recherches sur les sites analysés en utilisant le mot clé « jellybeans ». Puis, ils ont systématiquement capturé le trafic réseau du navigateur suite à ces recherches. Et c’est dans ce trafic enregistré que les chercheurs ont détecté des requêtes vers des tiers contenant le mot clé « jellybean ».
Dans deux tiers des cas, les mots de recherche ont été retrouvés dans l’entête de la requête (« Referer header ») et/ou dans l’URL. Dans 21 % des cas, ils étaient contenus dans le corps de la requête (« payload »). Il est d’ailleurs probable que cette fuite soit en réalité plus importante, car certaines requêtes sont chiffrées ou encodées, et n’ont donc pas pu être analysées par les chercheurs. En conclusion, on peut dire que presque tous les moteurs de recherche locaux sont connectés à des mouchards publicitaires. Au niveau de la confidentialité, ils ne sont pas mieux que Google.
Des solutions existent
Heureusement, il existe des moyens pour se protéger, à commencer par les bloqueurs de mouchards. Ces extensions telles que uBlock ou Privacy Badger vont empêcher le navigateur de faire des requêtes vers ces acteurs tiers, sur la base d’une liste noire. Toutefois, ces listes ne sont pas exhaustives et peuvent avoir des trous dans la raquette.
Une autre solution est d’utiliser un moteur de recherche comme DuckDuckGo ou Brave Search, qui n’enregistrent pas les mots de recherche. Il suffit d’ajouter l’opérateur « site:<url du site sur lequel on veut faire une rechercher> » pour avoir un résultat largement équivalent à celui d’un moteur local. En procédant ainsi, on contourne tous les mouchards qui graviteraient autour de ce dernier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Norton
