C'est un comble : Web of Trust (en anglais, « le web auquel on peut faire confiance ») est une extension qui se présente comme aidant les internautes à naviguer en toute sécurité.
Les données personnelles captées à l'insu de l'utilisateur
Web of Trust (WOT pour les intimes) est un véritable succès : l'extension pour navigateur Internet a une base d'utilisateurs enviable de 140 millions de personnes. Ces dernières l'ont installée pour ce qu'elle promettait : guider l'internaute à naviguer sur des sites sûrs : elle signale les tentatives de fraude et de phishing, signale les sites potentiellement dangereux et protégerait même des malwares.Web of Trust, toutefois, semble faire exactement ce contre quoi elle veut protéger. Une enquête conjointe des émissions allemandes Panorama et Zapp a permis de découvrir que le business de WOT est en réalité basé sur la revente d'informations à des tiers. Ces informations sont captées à l'insu de l'utilisateur qui se retrouve, en réalité, totalement traqué par Web of Trust sans qu'il ne puisse rien y faire : impossible de désactiver la fonction.
Des informations sensibles revendues à des tiers
Les journalistes ont piégé Web Of Trust en créant une fausse entreprise spécialisée dans le Big Data : plusieurs entreprises ont alors proposé leurs services et de vendre les données. Web of Trust en faisait partie. Les journalistes ont pu le découvrir, grâce à un chercheur en sécurité web qui a créé un faux site, sur lequel il a navigué en ayant installé l'extension sur son navigateur. Ce site étant uniquement connu de ce chercheur, impossible de se tromper quant à la provenance des données.Les informations transmises par Web of Trust à la société créée par les journalistes posent problème : elles contenaient des données personnelles intimes, des identifiants de connexion... Une mine d'or pour des pirates et pour les entreprises qui les achètent. D'autant plus que, chose encore plus inquiétante, ces données n'étaient pas anonymisées, alors même que WOT garantit l'anonymat dans ses conditions d'utilisation, où elle prévient qu'effectivement elle peut être amenée à revendre certaines données.
WOT n'a d'ailleurs pas nié : l'entreprise a seulement déclaré qu'elle proposera à ses utilisateurs de désactiver le traçage, qui reste toutefois actif par défaut.
- L’appli Meitu (trop) gourmande en données personnelles ?
- Un malware qui détruit vos données demande 222 bitcoins
- Wondershare Data Recovery, pour récupérer ses données perdues
- La Cnil avertit Cdiscount pour défaut de sécurisation des données bancaires
- WhatsApp : le partage de données avec Facebook sous investigation