KultureGeek Internet Les cibleurs publicitaires récupèrent des données dans les gestionnaires de mots de passe des navigateurs

Internet

Les cibleurs publicitaires récupèrent des données dans les gestionnaires de mots de passe des navigateurs

Troufignou

31 Déc. 2017 • 15:36

Pratiquement tous les navigateurs sont aujourd’hui inclus avec un gestionnaire de mots de passe. Et pour cause, la plupart vous proposeront de retenir pour vous ces identifiants et codes en tous genres. Mais une nouvelle étude du Princeton Center for Information Technology Policy met en avant qu’il ne s’agit pas uniquement d’un service rendu, puisque ces gestionnaires sont exploités quasi-systématiquement pour suivre les utilisateurs sur les différents sites qu’ils visitent.

Mot De Passe

Les chercheurs se sont attardés sur deux scripts différents : AdThink et OnAudience. Les deux ont été conçus pour acquérir des informations à partir de gestionnaires de mots de passe basés sur les navigateurs. Les scripts envoient ainsi des formulaires de connexion invisibles en tâche de fond, observant et récupérant ce que la page web remplit automatiquement. Les données obtenues peuvent ensuite permettre de créer un ID persistant, qui permettra de suivre les utilisateurs sur tous les sites visités, et ainsi de mieux cibler les publicités. Et si le plug-in s’occupe principalement de récupérer des noms d’utilisateurs, aucune limitation technique ne l’empêche de récupérer les mots de passe. La seule façon de le prévenir serait de changer radicalement le fonctionnement de ces gestionnaires.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

8 commentaires pour cet article :

deodato(via l'app )
31 Déc. 2017 • 16:03

ouais, l’autre façon plus radicale est de ne JAMAIS activer de gestionnaire de mot de passe quel qu’il soit !!
Noam(via l'app )
31 Déc. 2017 • 16:59

Même sous Safari ?
AppleGeek(via l'app )
31 Déc. 2017 • 17:57

Comment supprimer ou arrêter ce gestionnaire de mot de passe ? Merci
Wouldsmina
31 Déc. 2017 • 17:58

Étonnant! Le gestionnaire de mots de passe ne fournit les identifiants que des comptes du nom de domaine concerné ( identifiant facebook que sur facebook.com par exemple). Je me trompe?
Kalean
1 Jan. 2018 • 05:22

Fait pas en faire une généralité.,..
Derenne
1 Jan. 2018 • 15:36

ça fait peur, techniquement il suffit de créer un formulaire caché dont la cible du formulaire est un site connu (facebook, google (bref les sites ou y a le plus de chance d’avoir un compte enregistré)) et en JS ensuite récupérer le contenu du formulaire caché et ne jamais le POSTé. donc si ça marche comme je l’ai dis c’est plutôt inquiétant que les navigateurs remplissent sans vérifier le domaine du site…
Julien QUESTE
1 Jan. 2018 • 22:49

C’est pas une faille uniquement présent sur le navigateur Samsung sur Android dans une ancienne version ?
KALIENTO(via l'app )
2 Jan. 2018 • 16:30

Pas sous Opera

Les derniers articles

Sous la pression des partenaires de paiement, Itch.io masque les jeux pour adultes

28 Juil. 2025 • 12:00

0 Jeux vidéo

Après le coup de grisou de Steam, qui a changé ses CLUF pour indiquer que les partenaires de paiement de la plateforme (comme Mastercard par...

Toxic Crusaders : le jeu vidéo inspiré de l’anime culte prend date sur consoles et PC

28 Juil. 2025 • 10:40

0 Jeux vidéo

Les fans de Toxic Crusaders peuvent enfin marquer leur calendrier : le jeu vidéo inspiré de la série animée culte des...

Samsung signe un accord de 16,5 milliards de dollars avec Tesla pour les puces

28 Juil. 2025 • 9:25

0 Hors-Sujet

Samsung a scellé un partenariat majeur avec Tesla, d’une valeur de 16,5 milliards de dollars, pour fournir des semi-conducteurs...

Les films et séries qui arrivent sur Netflix en août 2025

27 Juil. 2025 • 22:46

0 Geekeries

Voici la liste des meilleurs films, séries, documentaires et animes qui rejoignent la plateforme de streaming Netflix (pour la France) en aout 2025...