Tech News

Annonce les agents de ciblage sont l’extraction de données à partir de votre navigateur, gestionnaire de mot de passe

Presque tous les navigateur web vient avec un gestionnaire de mot de passe outil de, une version allégée du même service offert par les plugins comme LastPass et 1Password. Mais selon de nouvelles recherches de l’université de Princeton, le Centre pour la Technologie de l’Information Politique, ces mêmes gestionnaires sont exploités comme un moyen de suivre les utilisateurs d’un site à l’autre.

Les chercheurs ont examiné les deux scripts différents — AdThink et OnAudience — les deux sont conçus pour obtenir des informations identifiables de navigateur de base de gestionnaires de mots de passe. Les scripts fonctionnent en injectant invisible formulaires de connexion à l’arrière-plan de la page web et ramassez ce que les navigateurs de saisie automatique dans les emplacements disponibles. Cette information peut ensuite être utilisée comme un IDENTIFIANT persistant pour le suivi des utilisateurs à partir de la page à page, potentiellement un outil précieux dans le ciblage de la publicité.

Les plugins sont axées principalement sur les noms d’utilisateur, mais selon les chercheurs, il n’y a pas de technique de mesure d’arrêter de scripts à partir de la collecte des mots de passe de la même façon. La seule robuste solution serait de changer la façon dont les gestionnaires de mots de passe le travail, exigeant plus d’une approbation explicite avant de soumettre des informations. “Ce ne sera pas facile à résoudre, mais il vaut la peine de faire”, explique Arvind Narayanan, Princeton, professeur d’informatique qui a travaillé sur le projet.

Dans le cas d’AdThink, que l’information a également été acheminé étant de retour à Axciom, un énorme consommateur de données courtier, sans doute pour être ajouté à la croissance fichier sur celui qui était en visite le site. AudienceInsights, qui exploite AdThink, permet aux utilisateurs de voir leur ID utilisateur unique pour le système et tente de refuser, même s’il est difficile de savoir comment robuste que l’opt-out est vraiment. L’auditoire n’a pas répondu à une demande de commentaire.

Pour Narayanan, la majeure partie du blâme va vers les sites web qui choisissent d’exécuter des scripts comme AdThink, souvent sans se rendre compte de la façon invasive qu’ils sont vraiment. “Nous aimerions voir les éditeurs exercer un meilleur contrôle sur des tiers sur leurs sites,” Narayanan dit. “Ces problèmes sont dus en partie parce que les opérateurs de site web ont fait preuve de laxisme en permettant de scripts tiers sur leurs sites sans en comprendre les implications.”

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .