Des centaines de site web populaires enregistrent les faits et gestes des internautes

De nombreux éditeurs de sites web savent exactement comment les internautes naviguent sur leurs pages et où ils cliquent. En effet, selon une étude de chercheurs de l’université américaine de Princeton, les «session-replay scripts» ont la cote auprès des administrateurs de sites web. Ces scripts informatiques sont en mesure d’enregistrer de façon complète des sessions de navigation et de les rejouer ensuite. Des outils fournis par des services tiers dont Yandex, Clicktale, Hotjar, UserReplay ou encore SessionCam.

Les chercheurs ont publié une liste de sites web parmi les plus populaires qui intégrent des scriptes de ces services tiers dans certaines de leurs pages. Précisant que les administrateurs des sites listés n’ont pas nécessairement activé la fonction de replay des sessions. Dans la liste figurent notamment Microsoft, Adobe, Wordpress.com, Spotify ou encore Skype. Les chercheurs estiment que ces scripts sont présents dans le code de 482 des 50'000 sites le plus populaires, selon les statistiques d’Alexa.

Même si ces services interdisent aux administrateurs de site d’utiliser des données personnelles, ces outils sont en mesure de récolter des données sensibles tapées par l’internaute, selon les chercheurs. Certains outils captent les mots de passe, d’autres des adresses, des noms, voire même des numéros de sécurité sociale et de cartes de crédits. Les chercheurs soulignent aussi la complexité des mesures que doivent prendre les éditeurs de sites pour empêcher que des données personnelles soient collectées par ces services tiers. «Les sociétés d'enregistrement de session s'attendent à ce que les sites marquent manuellement toutes les informations d'identification personnelle incluses dans une page rendue», font notamment observer les chercheurs de Princeton. Avant de conclure qu’il y a de fortes probabilités que des données anonymysées fuitent finalement via ces scripts.