Il existe sur Internet différents procédés visant à récupérer des informations concernant les internautes. Du simple formulaire d’inscription au cheval de Troie, la typologie de ces méthodes est assez vaste, les informations recueillies sont plus ou moins personnelles et par conséquent les techniques de récupération utilisées sont plus ou moins légales.
Un des membres de la grande famille des collecteurs de données en ligne a été présenté vendredi dernier par Brendon Boshell (les connaisseurs noteront le jeu de mot) sur le site « Making the web » : www.making-the-web.com/2009/04/12/mass-browser-history-sniffing-with-javascript/. Il est constitué d’un script (Javascript) ayant pour but de collecter des informations contenues dans l’historique de navigation d’un utilisateur. Son principe de fonctionnement est assez sournois : le script confronte (à l’insu du visiteur) une liste de pages à l’historique de navigation et parvient à déterminer celles qui ont été visitées. « Making the web » propose sur son site une visualisation des résultats obtenus par ce script : http://making-the-web.com/misc/sites-you-visit/.
Suite à cette publication, les lecteurs de « Making the Web » ont signalé que la désactivation de Javascript dans les options du navigateur rendait le script inefficace, ce qui a donné naissance à une deuxième version du mouchard. Plus question de script, une page cachée contenant une liste de liens est générée dans la page (hidden Iframe), les sites visités sont automatiquement repérés. Un essai de cette version est également possible sur le même site : http://making-the-web.com/misc/sites-you-visit/nojs/
Ces présentations ne sont disponibles qu’à titre d’exemple, leur auteur confie les avoir réalisées à ses heures perdues, ce qui laisse imaginer les possibilités dégagées si un travail soutenu était réalisé dans ce domaine. Effacer régulièrement ses traces de navigation apparaît donc comme la meilleure parade pour protéger son identité numérique de telles intrusions ; il est tout à fait envisageable que ces techniques soient déjà en place sur certains sites.
Voir aussi le blog de Niall Kennedy qui a inspiré Brendo Boshell pour ces présentations : www.niallkennedy.com/blog/2008/02/browser-history-sniff.html
Voir aussi notre offre en e-réputation : http://notre-offre.les-infostrateges.com/competence/e-reputation
Voir notre dossier spécial E-réputation : http://www.les-infostrateges.com/article/0807348/dossier-special-e-reputation