Selon une nouvelle étude, certains sites peu scrupuleux ne s’encombrent pas d’un bouton de validation lorsque vous remplissez un formulaire.
Si vous avez déjà rempli un formulaire sur Internet avant de vous raviser, vos données ont sans doute été aspirées par un site peu scrupuleux. Dans une récente étude menée par des chercheurs de trois universités européennes qui sera présentée en août pendant la conférence Usenix Security, on apprend que certaines plateformes seraient en mesure d’espionner la moindre lettre tapée sur un clavier.
En analysant 2,8 millions de pages web provenant des cent mille sites les plus visités du monde, le constat de l’étude est sans appel : dans le cas d’un formulaire adressé depuis l’Europe, près de 2000 d’entre eux seraient en mesure de récupérer l’adresse mail de l’utilisateur avant que celui-ci ait cliqué sur le bouton “Envoyer”. L’un des coauteurs Güne Acar rapporte : “Nous avons été très surpris par les résultats. On pensait qu’on allait peut-être trouver une petite centaine de sites où votre adresse e-mail est récupérée avant que vous ne l’envoyiez, mais le résultat a largement dépassé nos attentes”.
Pour autant, l’Europe reste mieux lotie que les États-Unis. Tandis que le vieux continent enregistrait “seulement” 1844 cas d’aspiration abusive de données, la même requête, cette fois déclenchée depuis les États-Unis compterait 60% de cas supplémentaires, pour un total de 2950 cas. Une différence qui s’explique notamment par la présence du RGPD, qui depuis 2018 oblige les plateformes à demander le consentement des internautes avant de collecter des informations.
Comment les sites enregistrent nos données sans consentement ?
Concrètement, la plupart des sites qui aspirent vos données avant la validation transmettent les adresses mail (cryptées ou non) à des sites tiers, généralement des entreprises spécialisées dans la publicité, qui récupèreront les données pour créer des annonces personnalisées. Dans certains cas plus rares, il peut aussi s’agir de Key logger qui permet aussi d’enregistrer directement les touches saisies.
En Europe, le sujet est délicat, d’autant plus que parmi les sites testés bon nombre appartiennent aux géants Meta et TikTok.
Le Monde