Monica Chew, Dirk Balfranz et Ben Laurie, trois ingénieurs travaillant chez Google, viennent de publier un rapport sur les réseaux communautaires et principalement leurs dangers vis-à-vis de la vie privée des utilisateurs. Les chercheurs mettent en évidence trois principaux problèmes à savoir : un contrôle réduit sur le flux d'activités, la prolifération de liens entrants indésirables et un anonymat réduit par le fusionnement des environnements sociaux.
Les flux des activités publie plusieurs informations, telles que les changements effectués sur le profil ou la modification du status. Google explique que l'un des problèmes principaux rencontrés par les utilisateurs concerne précisément le fait qu'ils ne sont pas toujours au courant des informations publiées ou ne savent pas très clairement de quelle manière en modifier les options. Les chercheurs prennent l'exemple de l'initiative Facebook Beacon au travers de laquelle des sociétés tierces telles que Blockbuster, eBay ou Travelocity insèrent des événements à caractère publicitaire directement dans le flux de l'utilisateur. Le service coComment, qui analyse les commentaires laissées par les utilisateurs sur les différents blogs, peut, dans certains cas, se révéler problèmatique. Ainsi, un utilisateur de Facebook eut la mauvaise surprise de retrouver l'un de ses messages publiés sur le site de l'établissement financier CitiBank directement sur son flux de Facebook. Les chercheurs mettent aussi en cause le lecteur de flux RSS Google Reader dont la fonctionnalité de partage permet aux éditeurs de contenu de savoir qui a lu leurs articles en identifiant le lien du flux personnel du lecteur.
crédits photo: radaronline.com
Les chercheurs estiment que plusieurs technologies peuvent compromettre la vie privée des utilisateurs car ces derniers sont facilement identifiables au travers des liens entrants. Ainsi, le trackback par exemple, qui permet de savoir qui a réagit à un article publié sur un weblog, peut-être révélateur de certaines informations. Notons aussi l'usage du mot-clé pour les photos publiées sur certains réseaux tels que Flickr ou Facebook.
Enfin, depuis quelques temps les réseaux communautaires se tournent vers une stratégie d'ouverture avec notamment des interfaces de programmation ouvertes (Facebook Connect, Yahoo! Open Strategy...) permettant de migrer les données facilement d'un site à l'autre. Au final, ce sont véritablement les données personnelles de l'utilisateur qui, rassemblées en un seul endroit, peuvent être utilisées pour dresser un portrait précis de la personne (nom, prénom, passions, lieu de naissance, statut marital....).
Vous pouvez retrouver l'original de ce document ici (PDF). Google présentera ce document lors de la conférence W2SP 2009: Web 2.0 Security and Privacy qui se déroulera en mai prochain