Google accusé d’avoir exploité une faille de Safari

par Camille Gévaudan

tags : navigateurs , Apple , Google , ciblage publicitaire

Le Wall Street Journal a accusé ce matin Google d’avoir voulu espionner les internautes utilisant Safari, le navigateur internet d’Apple. L’article estimait que « Google et ses partenaires publicitaires ont contourné les paramètres de confidentialité définis par des millions d’utilisateurs sur leur iPhone et leurs ordinateurs, en pistant leur navigation alors qu’ils avaient configuré leur navigateur de manière à l’empêcher. »

Ladite configuration s’appuie sur deux options. L’une s’appelle « Do Not Track » et permet, comme sur d’autres navigateurs comme Firefox, d’indiquer au site visité que l’on ne souhaite pas être pisté par des régies publicitaires. L’autre, activée par défaut, permet de bloquer les cookies (les petits fichiers qui permettent d’enregistrer des informations sur la navigation) « émanant de tierces parties ».

Or, un chercheur de l’université Stanford, Jonathan Mayer, affirme que Google réussit à contourner ces deux options : quand les publicités du réseau Google s’affichent sur les pages web, elles utiliseraient une fonctionnalité cachée pour faire croire au navigateur que l’internaute a rempli un formulaire et l’a validé intentionnellement. Considérant que l’internaute accepte de communiquer avec cette régie publicitaire, le navigateur l’autorise alors à installer un cookie de pistage.

 

Les explications techniques, détaillées sur le site du Wall Street Journal

 

L’Electronic Frontier Foundation (EFF) s’est penché sur le problème, et pense que ce système a été mis en place quand les développeurs de Google ont inventé les boutons « +1 » (l’équivalent du « J’aime » de Facebook) pour que les internautes puissent « plusser » des publicités. Ils avaient alors besoin d’établir une communication par cookie entre le navigateur et la régie publicitaire DoubleClick. Problème : « l’effet collatéral est que Safari se met à accepter les autres cookies DoubleClick, et en particulier le cookie « id », le principal, qui aurait dû rester bloqué. Comme un ballon qu’on éclate avec une aiguille, toutes les protections de Safari contre DoubleClick ont sauté. »

Google a répondu à l’accusation cet après-midi, et s’est défendu d’avoir volontairement exploité cette faille : « nous n’avions pas anticipé que Safari dispose d’une fonction qui permet à d’autres cookies publicitaires de Google d’être installés sur le navigateur ». Ils reconnaissent toutefois avoir « créé un lien temporaire de communication entre les navigateurs Safari et les serveurs de Google », mais uniquement « pour pouvoir vérifier si un utilisateur de Safari était également connecté à un compte Google », en s’assurant au passage que « l’information passant entre le navigateur et les serveurs de Google soit anonyme. »

Google indique avoir commencé à retirer les cookies problématiques.

 

(avec AFP)

Il y a 11 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet