Catégories
Le Web

Faille de sécurité dans Facebook: on a vu pire

Aujourd’hui, on apprenait qu’une faille de sécurité dans Facebook aurait permis aux développeurs d’applications de transmettre nos informations personnelles à des annonceurs. SCANDALE! ou presque.

Lorsqu’on visite un site Web, tous les fichiers inclus, comme les sons, les vidéos ou les publicités reçoivent une série d’informations sur notre «relation» avec la page Web: la version et la langue de notre navigateur, l’adresse de la page demandée, notre adresse IP, etc.

En théorie, ces informations ne sont pas confidentielles. Sauf sur Facebook: dans certains cas, les adresses URL qui permettent d’accéder aux applications contiennent une information confidentielle: notre identifiant d’usager. L’identifiant d’usager est une série de chiffres; on en a tous un et il est unique à nous. Avec quelques manipulations, on peut facilement relier l’identifiant d’usager à un profil plus ou moins complet selon les paramètres de confidentialité: nom, date de naissance, nombre d’amis, etc. Et c’est là que ça devient un peu problématique.

«Un peu» problématique, parce que l’information ne donne pas un très grand avantage à l’annonceur, à moins qu’il l’utilise pour nous présenter de la publicité plus ciblée, ce qu’il ne «peut» pas faire, au risque de se faire pincer! Et s’il le stockait pour nous retracer plus tard, mettons? C’est ce qu’un des annonceurs, RapLeaf, a fait: il aurait utilisé les identifiants pour construire des profils à partir des publicités qu’on a vues. D’autres régies publicitaires utilisent des cookies pour parvenir au même résultat et on ne s’en formalise pas!

C’est répandu? Apparemment oui: 3 des 10 applications les plus populaires enverraient l’identifiant de l’utilisateur à des compagnies tierces.

Et pour ceux qui se soucient de leur vie privée: les applications tierces ne sont pas développées par Facebook. Évidemment, Facebook doit permettre (avec votre autorisation, rappelez-vous; on vous la demande chaque fois que vous utilisez une nouvelle application) l’accès à certaines de vos informations, MAIS ne contrôle PAS comment elles sont utilisées. Soyez donc toujours prudent lorsque vous utilisez des applications tierces.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *