Des sites web aussitôt informés, lorsque vous saisissez une adresse e-mail en ligne

© Getty Images

Sans le consentement des utilisateurs, ce sont des milliers de sites web qui lisent les données de leur adresse mail. Voilà ce qui est ressorti hier mercredi d’une étude à grande échelle effectuée par la KU Leuven, l’Universiteit Radboud et l’université de Lausanne.

Quiconque inscrit son adresse e-mail sur un formulaire en ligne, la transmet involontairement à toute une série de personnes, même s’il/elle ne clique pas sur ‘envoyer’ par la suite. Il peut par exemple s’agir de quelqu’un qui souhaite s’enregistrer à une lettre de nouvelles en ligne. Cette personne saisit son adresse e-mail sur un formulaire en ligne, mais change d’avis au dernier moment et ne s’enregistre finalement pas. Même dans ce cas et à l’insu de la personne en question, des sites web transfèrent son adresse e-mail à des acteurs tiers spécialisés dans le suivi des internautes. Ces acteurs tentent ainsi de savoir quels sites web ladite personne visite, afin de pouvoir en dresser un profil individuel et de lui soumettre des publicités ciblées.

Après qu’un des chercheurs ait découvert ladite technique chez un site web, l’équipe démarra une enquête sur 100.000 des sites web les plus visités sur internet. Les chercheurs trouvèrent 1.844 sites web qui transféraient des données d’utilisateurs européens et 2.950 autres qui faisaient de même avec des données d’utilisateurs américains. Sur cette liste figurent par exemple le magasin web Shopify, la chaîne hôtelière Marriott et quelques sites web d’actualité américains tels FoxNews et USA Today. Dans 52 cas, des mots de passe étaient également transmis à des tiers.

Des millions d’utilisateurs

‘A première vue, cela peut sembler de faibles pourcentages, mais il est quand même question de sites web qui comptent des dizaines de millions d’utilisateurs’, explique Bart Preneel, professeur de cryptographie à la KU Leuven. ‘Il est bien connu que ce phénomène représente l’une des techniques utilisées pour contourner la loi sur l’e-confidentialité par davantage de sites web qu’imaginé. Nous ne pouvons cependant pas préciser le nombre d’utilisateurs impactés par cette technique.’

Meta (Facebook) et TikTok collectent aussi par traçage (‘tracking’) des informations d’utilisateurs via d’autres sites web, comme l’enquête le démontre. En tout, l’équipe de chercheurs a découvert 8.438 sites web américains et 7.379 sites européens, qui transféraient des données à Meta, alors que 154 sites web américains et 174 européens faisaient de même vers TikTok. L’étude est le résultat de plus d’une année de travail. L’équipe a entre-temps créé un outil permettant à d’autres chercheurs de vérifier si des sites web recourent à cette technique.

Contenu partenaire