Navigateurs dupés pour tracer les internautes : Adthink plaide le script « expérimental »
Des chercheurs ont récemment révélé que des sociétés publicitaires trompaient les gestionnaires de mots de passe intégrés aux navigateurs afin de suivre à la trace les internautes. Pris la main dans le sac de données personnelles, le français Adthink s’est justifié.
« [Le script] était expérimental et est d’ailleurs déjà désactivé, a assuré Jonathan Métillon, directeur de l’innovation et de la communication d'Adthink, à nos confrères de Next INpact. Il avait été mis en place par des personnes qui ne travaillent plus chez nous ».
Et d’expliquer que ce script qui envoyait l’empreinte de l’adresse email des internautes était mineur dans son système de collecte de données : « Nous faisons surtout de la consolidation de profil sur la base des données que nos clients nous envoient spontanément. »
Adthink se défend aussi d’avoir reccueilli des données personnelles avec ce script : « Nous n’avons pas de données personnelles. Nous ne possédons que des hashs d’adresses email, pas les adresses elles-mêmes. » Or, ainsi que le note Next INpact, la CNIL considère tout identifiant unique, telle une empreinte d’une adresse email, comme une donnée personnelle.
Jonathan Métillon confirme par ailleurs que le script ne subtilisait pas les mots de passe, tout en reconnaissant que cette opération était réalisable et qu’« entre de mauvaises mains, ce genre de technique pourrait faire des dégâts. »
L’an dernier sur un site de vente d’accessoires moto je remplis un panier sans être inscrit juste pour voir les tarifs.
2:00 ? plus tard je reçois un mail me rappelant que je n’avais pas terminé ma commande...
Sale semaine pour eux .. c’était a l’insu de leur plein gré
@bbtom007
C'est ce que disent la majorité des coupables pris en flagrant delit...
Maintenant y a t-il quelqu'un pour s’étonner de la nature malhonnete et des comportements scelerats des boites de pub et marketing de ventes?
On a assez d'historique sur leurs comportements, on a vu qu'ils exploitaient massivement des outils vecteurs de piratage, qu'ils vivent sur la ligne de la legalité, ligne qu'ils franchissent regulierement et qu'ils engagent systematiquement des pirates, blackhat pour le coup, afin de voler le maximum de données.
On ne compte plus les affaires ou telle boite du secteur a ete prise en train de contourner sournoisement les fonctions des logiciels et OS qui sont la pour assurer les donnees privées...
Bref ces gens sont des menteurs, des scelerats, des aigrefins, qui par leurs activité delictueuses financent aussi la cybercriminalité plus largement. Le pire c'est que ces gens la ont aussi un impact de lobbying sur le cadre legal et administratif... et qu'ils sont au coeur du systeme commercial de consommation actuel!!!
La seule solution face a ces gens la et leurs activité, c'est de leurs compliquer le plus la vie en chiffrant systematiquement ses données a la source, en changeant de mot de passe regulierement, en utilisant des outils tel Tor browser, Signal, GPG, les ad block, les VPN,... et en balançant des contre-mesure: creez vous des adresses jetables, des boites poubelles/compte facebook/twitter et utilisez les pour tous les sites/boutiques qui vous reclament un email/compte (surtout ceux qui reclament en plus un nº de tel... nº qu'il ne faut jamais leur donner)...
@C1rc3@0rc
« Maintenant y a t-il quelqu'un pour s’étonner de la nature malhonnete et des comportements scelerats des boites de pub et marketing de ventes? »
Non, mais là, ils y vont très fort.
Je suis même étonné que ça soit légal.
Il n’y a pas détournement délibéré d’une sécurité ?
Si c’est légal, il est temps de légiférer et surtout de sanctionner par des amendes record.
J’aimerais bien connaitre la position de la cnil à propos de ces techniques utilisées.
@Bigdidou
Pour moi, cela ressemble fort à de la falsification.
Comme de plus « la CNIL considère tout identifiant unique, telle une empreinte d’une adresse email, comme une donnée personnelle » et qu'ils n'ont visiblement rien déclaré à la CNIL, cela fait pour moi deux chefs d'inculpation (comme on dit à la TV).
Pas très courageux le zig. C’est pas moi, c’est lui...
@lesurfeurfou
Et lui, je l'ai viré, parce que je suis un gentil patron, qui ne sais pas ce que ses employés font !
Quel hypocrite !
Ne jamais JAMAIS faire confiance aux navigateurs et gestionnaires de mots de passe.
Il y aura toujours des failles.
ni à l'OS, ni au processeur...
[Modéré]
La prochaine fois que je froisse une aile sur ma voiture, je vais utiliser ça comme excuse, de dire que c’est pas moi, c’est une personne extérieure et d’ailleurs, je ne lui prêtes plus ma voiture !
Lamentable!
Quand va-t-on sévir contre ça?
Ras le bol d'être bombardé de spam
Sans parler du spam téléphonique… Trois appels rien que ce matin.
Bientôt ils vont dire que c’est une fake news ?
En tout cas, pour moi, c’est une déclaration de guerre.
Plus aucun scrupule à bloquer et contourner la pub par tous les moyens.
Pour moi de toute façon c'est la guerre à toute forme de pub. J'en suis venu à détester la pub qui n'est plus qu'une forme de lavage de cerveau. Non seulement je bloque tout mais en plus lorsqu'on m'impose une pub je fais en sorte d'éviter le produit ou la marque en question.
Les pubs Leclerc avec les 2 débiles profonds qui nous serinent leurs dialogues débiles depuis des années. Je refuse systématiquement d'aller acheter quoi que ce soit chez Leclerc.
Maintenant c'est même sur les trotoirs dans la rue que vous serez poursuivis.
Les « support » qui font le choix des régies publicitaires qui pratiquent messages intrusif à outrance, tracking ... se tirent une balle dans le pied. Pour ma part je boycotte (même si cela n’as aucune incidence sur la masse) les médias et les site qui sont des publicités ambulantes.
Et ces pratiques malsaines de tracking ne fait que me conforter dans l’idée qu’en France l’usage d’un Double VPN devient obligatoire
Il est loin le temps des petites bannières qui ne gênaient en rien la navigation!
« Jonathan Métillon confirme par ailleurs que le script ne subtilisait pas les mots de passe, tout en reconnaissant que cette opération était réalisable et qu’« entre de mauvaises mains, ce genre de technique pourrait faire des dégâts. »
Je stocke mes mots de passes sur safari. Je dois m’inquiéter en lisant ça ? On peut vraiment récupérer le mot de passe et le déchiffrer ?