Votre historique de recherche reste toujours accessible... même effacé

06 août 2017 à 10h30
0
Des sites pornographiques qu'on a visités aux simples liens un peu honteux en passant par les plus classiques marketplaces et réseaux sociaux, on n'aime pas forcément qu'un tiers fouille dans notre historique Internet. C'est pour ça qu'on le supprime assez régulièrement. Mais selon un chercheur en sécurité informatique, ça serait loin de suffire : on peut désanonymiser votre navigation.

Ce n'est pas la première fois qu'une telle thèse est prouvée : cette fois, Svea Deckert et Andreas Dewes en ont fait la démonstration lors de la conférence Def Con 2017 de Las Vegas.

Les données anonymes collectées par les sites ne sont pas si anonymes que ça

Encore une fois, ce sont les sites Internet qui sont en cause et plus particulièrement les données de navigation qu'ils collectent. Ces données sont stockées pour être revendues à des tiers qui les utilisent, entre autres, pour faire de la publicité ciblée. Il n'y a rien d'illégal là-dedans, pour peu que ces données soient totalement anonymes, c'est-à-dire qu'elles ne doivent pas être reliées à l'adresse IP, unique, de l'utilisateur.

Théoriquement, l'anonymisation de ces données devrait suffire à garantir qu'il soit impossible de remonter à vous et de dire que vous avez visité telle ou telle page. Sauf que Svea Eckert et Andreas Dewes ont prouvé le contraire, en se basant sur les données collectées par 10 extensions pour navigateur Internet parmi les plus populaires du marché.

01F4000007693971-photo-datacenter-facebook.jpg


Recouper les données anonymes avec vos publications en public

L'idée des deux chercheurs a été la suivante : et s'il était possible de désanonymiser les données collectées en ne se basant que sur ce qui est public sur Internet, comme un commentaire posté sous une vidéo, un post Facebook ou un message Twitter ? Ils s'y sont essayés et ont réussi avec brio, malheureusement pour celles et ceux qui espéraient que leurs recherches Internet restent secrètes.

Ils ont pu identifier près de 3 millions de citoyens allemands avec cette technique, y compris des données plutôt sensibles comme des achats de médicaments de la part d'un élu local et même les préférences pornographiques d'un juge.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Quel est le meilleur VPN du moment ?
Le meilleur des séries documentaires et historiques modernes pour clore la saison 4
Essai de la Mazda MX30 : que vaut la première Mazda électrique ?
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Guide crypto : l’intérêt de Bitcoin pour se constituer un portefeuille diversifié de long terme
Bon plan Noël : l'aspirateur iRobot Roomba en promo chez Amazon
Le TOP des bons plans tech du week-end en attendant le vrai Black Friday
Bon plan Dyson : deux aspirateurs à prix cassé à saisir ce week-end
Le plus grand parc éolien du monde sera au large des côtes britanniques
La manette PS4 DualShock 4 V2 Édition Noël Jet Black à moins de 40€ chez Cdiscount
Haut de page