Tendances : • iOS 13 • iPhone 11 • Apple Watch • Samsung Galaxy S10 • Android 10.0 Q

Vous êtes ici : KultureGeek Internet Les cibleurs publicitaires récupèrent des données dans les gestionnaires de mots de passe des navigateurs

Les cibleurs publicitaires récupèrent des données dans les gestionnaires de mots de passe des navigateurs

31 décembre 2017 @ 15:36 Troufignou Internet 4 8

Pratiquement tous les navigateurs sont aujourd’hui inclus avec un gestionnaire de mots de passe. Et pour cause, la plupart vous proposeront de retenir pour vous ces identifiants et codes en tous genres. Mais une nouvelle étude du Princeton Center for Information Technology Policy met en avant qu’il ne s’agit pas uniquement d’un service rendu, puisque ces gestionnaires sont exploités quasi-systématiquement pour suivre les utilisateurs sur les différents sites qu’ils visitent.

Les chercheurs se sont attardés sur deux scripts différents : AdThink et OnAudience. Les deux ont été conçus pour acquérir des informations à partir de gestionnaires de mots de passe basés sur les navigateurs. Les scripts envoient ainsi des formulaires de connexion invisibles en tâche de fond, observant et récupérant ce que la page web remplit automatiquement. Les données obtenues peuvent ensuite permettre de créer un ID persistant, qui permettra de suivre les utilisateurs sur tous les sites visités, et ainsi de mieux cibler les publicités. Et si le plug-in s’occupe principalement de récupérer des noms d’utilisateurs, aucune limitation technique ne l’empêche de récupérer les mots de passe. La seule façon de le prévenir serait de changer radicalement le fonctionnement de ces gestionnaires.

Signaler une erreur dans le texte

Intéressant ? Partagez la news !

Restez connectés avec nous :-)

19 165 Followers

0 J'aime

Signaler une erreur dans le texte

8 commentaires pour cet article :

deodato (via l'app iPhone KultureGeek)
Le 31 décembre 2017 à 16:03

ouais, l’autre façon plus radicale est de ne JAMAIS activer de gestionnaire de mot de passe quel qu’il soit !!

Répondre
Noam (via l'app iPhone KultureGeek)
Le 31 décembre 2017 à 16:59

Même sous Safari ?

Répondre
AppleGeek (via l'app iPhone KultureGeek)
Le 31 décembre 2017 à 17:57

Comment supprimer ou arrêter ce gestionnaire de mot de passe ? Merci

Répondre
Wouldsmina
Le 31 décembre 2017 à 17:58

Étonnant! Le gestionnaire de mots de passe ne fournit les identifiants que des comptes du nom de domaine concerné ( identifiant facebook que sur facebook.com par exemple). Je me trompe?

Répondre
Kalean
Le 1 janvier 2018 à 05:22

Fait pas en faire une généralité.,..

Répondre
Derenne
Le 1 janvier 2018 à 15:36

ça fait peur, techniquement il suffit de créer un formulaire caché dont la cible du formulaire est un site connu (facebook, google (bref les sites ou y a le plus de chance d’avoir un compte enregistré)) et en JS ensuite récupérer le contenu du formulaire caché et ne jamais le POSTé. donc si ça marche comme je l’ai dis c’est plutôt inquiétant que les navigateurs remplissent sans vérifier le domaine du site…

Répondre
Julien QUESTE
Le 1 janvier 2018 à 22:49

C’est pas une faille uniquement présent sur le navigateur Samsung sur Android dans une ancienne version ?

Répondre
KALIENTO (via l'app Android KultureGeek)
Le 2 janvier 2018 à 16:30

Pas sous Opera

Répondre

Laisser un commentaire

Fil des commentaires

Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles