Une extension pour Chrome et Firefox volait les données des utilisateurs en cachette

Publié le

La collecte et l’exploitation des données des utilisateurs est un sujet qui bouscule les entreprises du numérique depuis plusieurs mois maintenant. A la suite de la mise en place du RGPD, les acteurs d’Internet ont été obligé de passer à la loupe leurs sites et de faire le tri. Voila pourquoi Stylish, une extension de navigateur, vient d’être supprimée de Firefox et de Chrome. 

Acheter un plugin et le transformer en outil espion

Stylish est une extension de navigateur qui était jusqu’ici assez répandu. Il permettait aux utilisateurs de modifier l’apparence des sites, plutôt que de se cantonner à la version adoptée par leurs concepteurs. 

Cependant voila : le propriétaire de cette extension change, et le code est modifié dans la foulée par les nouveaux acquéreurs. Un ingénieur spécialisé en logiciels, Robert Heaton, s’intéresse au plugin et décide de regarder le type d’information que Stylish envoie à cet acheteur, qui se trouve être une société d’analyse nommée SimilarWeb. Et là, M. Heaton tombe des nues : l’outil est devenu un véritable outil de surveillance déguisé. 

Bidouiller pour récolter les données 

La politique de confidentialité de SimilarWeb précise pourtant que Stylish ne recueille que des données anonymes, mais Heaton a démontré que chacune d’elle peut être attachée à un identifiant unique. 

J’ai noté un identifiant de suivi unique“, écrit-il, “il suffit d’une demande de suivi contenant un cookie de session pour associer durablement un compte utilisateur à un identifiant de suivi Stylish. Cela veut dire que Stylish et SimilarWeb ont toutes les données dont ils ont besoin s’ils ont un jour envie (eux ou un pirate informatique) de connecter une identité du monde réel à un historique de navigation.

Mozilla a donc estimé devoir mettre le plugin indisponible pour les utilisateurs de Firefox et l’a mis hors-ligne. Attention : les utilisateurs qui ont déjà installé l’application doivent la supprimer manuellement.

Chrome a également supprimé Stylish de son magasin d’extension : encore une histoire relatant l’utilisation frauduleuse de données utilisateurs. Après le scandale de Cambridge Analytica, combien d’autres histoires comme celles-ci seront dévoilées au grand public ? 

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet