Attention aux cookies cachés

, la plupart d'entre nous sont conscients des risques potentiels pour la vie privée posés par les cookies Web. Mais selon un nouveau document publié par le cabinet de conseil en sécurité iSec Partners, les cookies traditionnels basés sur un navigateur ne sont plus la seule technologie utilisée pour stocker les données des utilisateurs. Un certain nombre de plug-ins de navigateur offrent des fonctionnalités similaires - et comme les plug-ins sont des composants de navigateur non standard, les utilisateurs ignorent souvent que ces conversations silencieuses ont lieu.

Les cookies du navigateur sont inestimables contenu entre les sessions de commerce électronique, parmi beaucoup d'autres utilisations légitimes. Mais les cookies peuvent également donner aux sites Web la possibilité de suivre vos habitudes de navigation à des fins d'exploration de données ou d'autres objectifs plus malveillants. C'est pourquoi les navigateurs modernes donnent aux utilisateurs un contrôle précis de leurs cookies - nous pouvons les voir, les supprimer, ou même les bloquer complètement. Cependant, ces contrôles ne s'appliquent pas aux plug-ins, qui ajoutent des fonctionnalités non standard en dehors de l'interface habituelle du navigateur.

L'article cite Google Gears comme un exemple de plug-in pouvant imiter les cookies. Bien qu'en général cela donne à Gears des notes élevées pour bloquer les données des utilisateurs contre les accès non désirés, il avertit également que les utilisateurs pourraient ne pas comprendre complètement comment spécifier quelles données Gears est autorisé à stocker. Gears vous demande toujours si vous lui permettez de parler à un site Web donné, mais il vous le demandera une seule fois. Si vous décidez ultérieurement de désactiver Gears pour ce site, vous devez supprimer le site d'une liste via un panneau de configuration spécial. Les paramètres de confidentialité habituels de votre navigateur n'ont aucun effet sur le comportement de Gears

[Plus d'informations: Les meilleurs services de diffusion TV]

Le document était encore plus critique du plug-in Flash d'Adobe. le PC local sans avertir l'utilisateur. En outre, le document indique que ces données seront disponibles à travers tous les navigateurs Web que l'utilisateur pourrait lancer, même en ignorant les "modes privés" (autrement connu comme "modes porno") des navigateurs modernes. Adobe publie une page Web qui vous permet d'afficher et de modifier les données de type cookie stockées par le plug-in Flash, mais il n'existe aucun moyen d'accéder à ces données depuis la hiérarchie normale des menus du navigateur.

les papiers iSec sont relativement bas, ils apportent un point important, dont tous les internautes doivent être conscients: les cookies ne sont qu'un début. À mesure que les applications Web deviennent de plus en plus sophistiquées et qu'elles intègrent une panoplie de technologies de plus en plus étendue, ne croyez pas que certaines cases du panneau des préférences de votre navigateur vous protègent de toutes les méthodes de collecte de données sur le Web d'aujourd'hui. Certains logiciels anti-espion détectent et éliminent les cookies de suivi de votre navigateur, mais la plupart ne prennent pas encore en charge les données Gears ou les cookies Flash. Comme toujours, la meilleure défense est d'être au courant des sites que vous visitez, d'éviter les sites douteux (les sites pornographiques et piratés sont de grands coupables), et certainement jamais d'installer des plug-ins de navigateurs.

Neil McAllister est un freelance rédacteur technologique basé à San Francisco.