Like This de Facebook, un espion dormant
Arnold Roosendaal, élèves en doctorat de droit, technologie et société à l’Université de Tilburg (Pays-Bas) annonce que Facebook est capable de suivre à la trace le moindre internaute, sur le réseau des réseaux. Une surveillance des internautes qui « surfent » sur Facebook… ou non !
Pour réussir cet espionnage, Facebook, utiliserait tout simplement son bouton « Like This« , un onglet qui permet aux internautes de dire ce qu’ils aiment. Roosendaal explique que ce bouton peut se comparer à des tentacules géantes d’une pieuvre, pieuvre du nom de Facebook. « Des millions de sites tiers utilisent le «Like This» et le bouton Facebook Connect, explique l’étudiant, des entrées qui remplissent les bases de données de Facebook ». Le chercheur donne trois exemples « Quand le compte est créé, Facebook émet un cookie contenant un identifiant d’utilisateur unique ‘…) Ce cookie permet l’affichage d’un nom d’utilisateur dans le champ de connexion lors des visites. Lors de l’accès à Facebook à partir d’un autre appareil, un cookie temporaire est délivré, qui est remplacé par un cookie avec le même ID après la connexion au compte. »
Bref, cela permet aux différents périphériques de se connecter à un compte portant le même numéro de cookie. Chaque fois que l’utilisateur visite Facebook, le cookie est envoyé avec la requête HTTP. En conséquence, Facebook sait qui veut se connecter avant même qu’une connexion ait eu lieu. Mais le cookie est envoyé non seulement lorsqu’un membre veut se connecter à Facebook, mais également communiqué à chaque fois qu’un site Web utilise le bouton «Like» « Facebook reçoit les informations sur l’utilisateur, y compris son numéro d’identification unique, via le cookie. Lorsque l’utilisateur clique sur le bouton, il doit fournir ses coordonnées de connexion sur Facebook » indique Roosendaal.
Les données sur l’utilisateur sont envoyées à Facebook indépendamment du fait que l’internaute a cliqué, ou non, sur le bouton. Attention, même si vous n’êtes pas membre de Facebook, un cookie est tout de même créé « Lorsque un site utilisateur du bouton Like est visité par un non membre de Facebook, l’application émet tout de même un cookie. » confirme l’étudiant.
Bref, imaginez que vous êtes dans la rue, et qu’à chaque fois que vous passez devant une boutique, une publicité apparait dans votre poche, qu’une partie de votre itinéraire est envoyé aux boutiques. Pas évident que vous appréciez l’humour ! (Thinq/Metabaron)
Source: securitewifi.fr