Publicité
Motherboard

Près de la moitié des sites les plus populaires vous espionnent avec le même outil

Les outils de tracking sont concentrés dans les mains d'un tout petit nombre d'entreprises.

par Louise Matsakis
11 Juillet 2017, 7:30am

Image : Shutterstock remixé par Louise Matsakis

Vous n'êtes pas le seul à amasser des tonnes d'informations lorsque vous vous baladez sur Internet : les trackers surveillent et annotent chacun de vos faits et gestes, souvent sans votre consentement.

Les trackers ont beaucoup de fonctions honnêtes. Les cookies, par exemple, vous évitent d'avoir à vous connecter à tous vos réseaux sociaux à chaque fois que vous lancez votre navigateur.

Le problème, c'est que la majorité des entreprises ne conçoivent pas leurs propres outils de tracking : elles se procurent ceux qui ont déjà été développés par des sociétés tierces. Cela signifie qu'une énorme quantité de données de navigation personnelles est à la merci d'une poignée d'organisations comme Google, CloudFront (une filiale d'Amazon) et Optimizely.

Une nouvelle étude réalisée par la chercheuse indépendante Sarah Jamie Lewis et publiée par Mascherari Press montre à quel point le problème de la concentration des trackers est devenu important.

Sarah Jamie Lewis a épluché un millier des sites les plus populaires du réseau, de Harvard.edu au site de rencontres adultères Ashleymadison.com, et répertorié les trackers utilisés par chacun d'entre eux. C'est comme ça qu'elle a découvert que les destinations les plus fréquentées du web (45%) sont liées par le fait qu'elles utilisent les mêmes logiciels de tracking. Lewis a baptisé cette infrastructure connectée "The Information-Tracking Superhighway".

Image : Mascherai Press

Pour être considéré comme un membre de l'Information-Tracking Superhighway, un site devait partager au moins un outil de tracking avec l'un de ses congénères. L'étude a montré que les sites d'information comme CNN.com et Time.com étaient souvent ceux qui avaient le plus de trackers en commun avec leurs semblables.

"Je n'ai pas de problème avec le tracking en général", a expliqué Lewis. "Seulement, c'est un fait que chaque site utilise le même fournisseur."

Jacob Hoffman-Andrews, un technologue senior à l'Electronic Frontier Foundation, est plus méfiant ; pour lui, la consolidation des sociétés de tracking est un problème. "Notre vie privée serait mieux protégée si nous faisions appel à un plus petit nombre d'organismes tiers", m'a-t-il affirmé au cours d'une conversation téléphonique. À l'en croire, il n'est pas impossible pour les sites web de créer leur propre trackers ; c'est juste cher et long.

L'étude de Sarah Jamie Lewis fait écho à un projet bouclé l'année dernière par deux chercheurs de l'université de Princeton, Steven Englehardt et Arvind Narayanan.

En lançant leur crawlers sur un million de sites populaires, Englehardt et Narayanan se sont aperçus que les sites d'information étaient les plus grands utilisateurs de trackers d'Internet. Au contraire, les sites des organisations gouvernementales, des universités et des ONG sont apparus comme les plus avares en trackers. Ils ont également découvert que les sites plus fréquentés hébergeaient souvent entre 25 et 30 applications tierces, dont un grand nombre de trackers.

Surtout, l'étude des chercheurs de Princeton a montré que la plupart de ces scripts tiers étaient capables de communiquer, ce qui signifie que les informations qu'ils ont récoltées à votre sujet peuvent être partagées d'un site à l'autre. Cette technique, appelée "cookie syncing", permet à différents trackers de s'échanger des données utilisateur.

Pour résumer, en plus d'être contrôlés par un tout petit nombre d'entreprises, les trackers se partagent aussi régulièrement vos informations personnelles.

Les trackers ne sont pas encore perçus comme des menaces pour la vie privée. Cependant, l'invincible montée en puissance des entreprises du numérique pourrait bien changer cela. Imaginez qu'un CEO mal attentionné prenne la tête de Google. Qu'adviendrait-il du fabuleux butin de data accumulé par le géant d'Internet ? "Le futur nous réserve quelques problèmes", a affirmé Lewis.

Il y a un autre problème : les informations qui intéressent les trackers sont plus sensibles qu'il n'y paraît. "Nous pensons beaucoup avec l'aide du web, ces derniers temps", a expliqué Hoffman-Andrews. "Souvent, quand nous avons une questions ou qu'un détail nous rend curieux, nous nous renseignons sur Internet. Les trackers collectent des données là-dessus et, à terme, deviennent capable de créer une image précise de notre personnalité et de nos centres d'intérêt."

Heureusement, il est possible de se prémunir contre la collecte d'information. Des outils comme Ghostery et Privacy Badger bloquent efficacement les cookies, tout comme les bloqueurs de cookies qui ont été intégrés à votre navigateur.

La plupart des browsers disposent aussi d'un mode Do Not Track (DNT). Une fois activé, le DNT signale à tous les sites visités que son utilisateur ne veut pas être tracké. Le souci, c'est que bon nombre de sites choisissent de ne pas respecter les signaux DNT. Après tout, la loi ne les y oblige pas.

Pour Lewis, Tor est un bon moyen de se protéger. Grâce à ce logiciel, vous pourrez vous balader anonymement sur Internet, enfin. "J'aime Tor et les technologies qui lui ressemblent parce qu'ils sont basés sur le consentement", a expliqué Lewis.

"La technologie doit respecter le consentement, a-t-elle continué. Comme ça, les gens ne seront pas surpris de se retrouver dans des data sets."