L’extension Web of Trust accusée de traquer les internautes

Paolo GAROSCIO
Publié le 31 janvier 2017 à 11h34
Protéger sa vie privée sur Internet devient de plus en plus compliqué : entre cookies, inscriptions et traçage des moindres faits et gestes, tous les systèmes sont bons pour capter tout ou partie des données de l'utilisateur. Mais il semblerait que l'extension Web of Trust fasse pire : une enquête menée par deux journaux allemands a dévoilé qu'elle traque littéralement ses utilisateurs.

C'est un comble : Web of Trust (en anglais, « le web auquel on peut faire confiance ») est une extension qui se présente comme aidant les internautes à naviguer en toute sécurité.

Les données personnelles captées à l'insu de l'utilisateur

Web of Trust (WOT pour les intimes) est un véritable succès : l'extension pour navigateur Internet a une base d'utilisateurs enviable de 140 millions de personnes. Ces dernières l'ont installée pour ce qu'elle promettait : guider l'internaute à naviguer sur des sites sûrs : elle signale les tentatives de fraude et de phishing, signale les sites potentiellement dangereux et protégerait même des malwares.

Web of Trust, toutefois, semble faire exactement ce contre quoi elle veut protéger. Une enquête conjointe des émissions allemandes Panorama et Zapp a permis de découvrir que le business de WOT est en réalité basé sur la revente d'informations à des tiers. Ces informations sont captées à l'insu de l'utilisateur qui se retrouve, en réalité, totalement traqué par Web of Trust sans qu'il ne puisse rien y faire : impossible de désactiver la fonction.

0258000008313602-photo-pr-sentation-de-donn-es.jpg


Des informations sensibles revendues à des tiers

Les journalistes ont piégé Web Of Trust en créant une fausse entreprise spécialisée dans le Big Data : plusieurs entreprises ont alors proposé leurs services et de vendre les données. Web of Trust en faisait partie. Les journalistes ont pu le découvrir, grâce à un chercheur en sécurité web qui a créé un faux site, sur lequel il a navigué en ayant installé l'extension sur son navigateur. Ce site étant uniquement connu de ce chercheur, impossible de se tromper quant à la provenance des données.


Les informations transmises par Web of Trust à la société créée par les journalistes posent problème : elles contenaient des données personnelles intimes, des identifiants de connexion... Une mine d'or pour des pirates et pour les entreprises qui les achètent. D'autant plus que, chose encore plus inquiétante, ces données n'étaient pas anonymisées, alors même que WOT garantit l'anonymat dans ses conditions d'utilisation, où elle prévient qu'effectivement elle peut être amenée à revendre certaines données.

WOT n'a d'ailleurs pas nié : l'entreprise a seulement déclaré qu'elle proposera à ses utilisateurs de désactiver le traçage, qui reste toutefois actif par défaut.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles