Pourquoi il faut se méfier des gestionnaires de mots de passe de Chrome ou Firefox

 (Christiaan Colen (Creative Commons))
01net - AA

Pour faciliter la constitution du profil comportemental des internautes, certaines sociétés marketing n'hésitent pas à extraire les identifiants stockés dans le gestionnaire de mot de passe des navigateurs.  

Pour se connecter à ses comptes en ligne (sites marchands, administrations, banques, etc), quoi de plus pratique que d'utiliser la saisie automatique que proposent les gestionnaires de mots de passe intégrés aux navigateurs ? Chrome, Firefox ou Edge sont en effet capables depuis longtemps de sauvegarder votre login et votre mot de passe, et de les restituer automatiquement quand ils tombent sur le formulaire d'authentification du site en question.

Le problème, c'est que cette façon de faire présente le risque de voir ses identifiants aspirés par des sociétés marketing spécialisées dans le ciblage publicitaire. C'est en effet ce que viennent de révéler les chercheurs Gunes Acar, Steven Englehardt et Arvind Narayan du l'université de Princeton. Ils ont détecté deux scripts d'analyse statistique et marketing, AdThink et OnAudience, qui sont capables d'extraire les identifiants de connexion des utilisateurs pour un site donné.

Le principe est assez simple : une fois connecté à un site, l'utilisateur navigue sur différentes pages dont l'une contient le fameux script marketing. Celui-ci génère un formulaire de connexion invisible que le navigateur...

Lire la suite sur 01net.com

ANNONCES SHOPPING

X fermer la publicité
    Copyright © 2016