Surveillance en ligne: tout pour de la pub

Vous croyez-vous surveillés sur Internet? Vous l’êtes plus encore que vous ne le croyez! Certains sites réussissent même à obtenir de votre ordinateur le niveau d’énergie qui reste dans votre pile.

Le million de sites les plus populaires du monde anglophone: c’est ce qu’a passé au crible un outil créé sur mesure (et disponible en accès libre) par deux chercheurs de l’Université Princeton pour détecter les informations que ces sites récoltent de leurs visiteurs — et même les informations qu’ils partagent sans prévenir leurs visiteurs.

Cette récolte de données sert aux sites à offrir des publicités ciblées, voire personnalisées.

Mais l’analyse menée par Steven Englehardt et Arvind Narayanan permet de découvrir une liste d’informations beaucoup plus longue que ce qui est généralement connu, et à certains égards plus étrange: entre autres, la vitesse à laquelle votre navigateur, comme Safari ou Chrome, affiche une image, quelles polices de caractères il affiche, ou encore comment traite-t-il le son.

Ces informations et d’autres, incluant celles sur la pile, sont censées fournir au site que vous visitez l’équivalent de votre «empreinte digitale», dans l’espoir de vous envoyer des publicités de plus en plus ciblées ou même de personnaliser de plus en plus l’information qui apparaît sur votre écran.

Cependant, le duo de chercheurs observe que la plupart du temps, l’internaute n’est pas prévenu du fait qu’on récolte des informations à son sujet, et encore moins que ces informations sont souvent partagées avec une tierce partie. Cas-type de la tierce partie: Google Analytics, trouvé sur 70% des sites, suivi de DoubleClick, sur 50%. Double Click appartient lui aussi à Google…

Et où ces «espions» sont-ils les plus nombreux? Sur les sites de nouvelles. Les moins nombreux? Les universités, les sites gouvernementaux… et les sites pour adultes.

Une note technique: selon les chercheurs, l’existence de ces espions de tierce partie a contribué à empêcher le développement de normes de connexion HTTPS plus sécuritaires. Parce qu’un site qui utiliserait une norme de connexion trop sécuritaire ne pourrait pas avoir d’espions d’une tierce partie qui récolterait des données chez lui — données dont il a besoin pour vendre de la publicité.

Englehardt et Narayanan concluent sur le fait que cette analyse n’est que la première étape d’un travail de plus longue haleine. Ils veulent mettre au point un outil qui permettrait au navigateur de l’internaute de détecter les «espions» et de les classer en fonction du type d’information que chacun de nous est prêt à laisser filer…