Mise à jour
Un lecteur nous fait savoir que l'extension Privacy Badger, proposée par l'EFF et disponible depuis peu en bêta, permet de bloquer le tracking d'AddThis.
Un lecteur nous fait savoir que l'extension Privacy Badger, proposée par l'EFF et disponible depuis peu en bêta, permet de bloquer le tracking d'AddThis.
Des experts en sécurité ont repéré un nouveau mécanisme jusqu'alors inconnu permettant de suivre à la trace un internaute. Il serait implémenté sur 5% des sites Internet les plus populaires.
La méthode actuelle la plus connue pour identifier un internaute, et lui retourner de la publicité ciblée, reste certainement le traditionnel cookie. Il est possible de bloquer ces petits fichiers à l'aide d'extensions spécifiques. Toutefois, des chercheurs des universités de Ku Leuven et de Princeton affirment avoir découvert une autre méthode restée dans l'ombre jusqu'à présent.
Le système en question serait principalement développé par la société AddThis, proposant différents boutons de partage. Elle consisterait à envoyer une instruction au navigateur de l'internaute afin qu'il dessine une petite image cachée. Puisque ces dessins présenteraient quelques variations d'une machine à l'autre, ils constituent donc une empreinte numérique qu'il est possible de traduire sous la forme d'un identifiant unique. Il sera alors possible d'isoler un ordinateur et de connaître l'historique des sites visités sur un navigateur.
A l'heure actuelle il ne serait pas encore possible de bloquer cette instruction, laquelle serait présente sur 5% des 100 000 sites Internet les plus populaires. Ceux-ci font en effet usage des widgets de partage proposés par AddThis. Une liste des sites affectés par cet outil de tracking est disponible sur cette page.
Parmi les sites français affectés, nous comptons Météo France, LeGorafi, Telerama, Metronews, Le Louvre.fr, plusieurs établissements universitaires ou encore divers sites de villes français (Lyon, Montpellier).
Interrogé par le magazine ProPublica, Rich Harris, PDG de AddThis, explique que la société teste cette empreinte numérique depuis le début de l'année. La société cherche en effet une alternative au cookie traditionnel. M. Harris précise que son mécanisme n'enfreint pas les lois en vigueur.
AddThis n'utiliserait pas les données collectées à des fins publicitaires mais pour un usage interne. La société met à disposition un mécanisme d'opt out via l'installation... d'un cookie.