Un rapport de sécurité récent, intitulé 'BrowserGate', a révélé des pratiques de suivi controversées adoptées par la plateforme LinkedIn, appartenant à Microsoft, qui suscitent l'inquiétude des utilisateurs quant à leur vie privée.
Le rapport indique que LinkedIn utilise des codes JavaScript cachés et complexes pour effectuer un scan complet des navigateurs des visiteurs, dans le but d'identifier les extensions installées et de collecter des données détaillées sur le matériel des appareils. Les experts qualifient ces pratiques de violation flagrante de la vie privée des utilisateurs professionnels.
Détails de l'événement
Selon les résultats d'une recherche menée par des experts en cybersécurité, la plateforme examine de manière non déclarée plus de 6100 extensions du navigateur Google Chrome et des navigateurs basés sur le noyau Chromium. Ce processus ne se limite pas à déterminer si l'utilisateur utilise un bloqueur de publicités, mais inclut également des outils de gestion de mots de passe, des extensions de portefeuilles numériques et des outils d'analyse de données professionnelles. Cela donne à l'entreprise une vue d'ensemble des outils techniques utilisés par les professionnels dans leur travail quotidien.
Le rapport précise que LinkedIn collecte environ 48 points de données techniques à partir de l'appareil de l'utilisateur, y compris les spécifications du processeur (CPU), le nombre de cœurs, les niveaux de charge de la batterie et la température de l'appareil, ainsi qu'une liste des polices installées et la résolution de l'écran en pixels. Ces données sont utilisées pour créer une empreinte numérique unique pour chaque utilisateur, permettant à la plateforme de le suivre avec précision.
Contexte et arrière-plan
Les inquiétudes concernant la vie privée augmentent à l'ère numérique, où de nombreuses entreprises adoptent des technologies avancées pour collecter des données. L'empreinte du navigateur est une technique utilisée pour identifier et suivre les utilisateurs même en cas de suppression des cookies ou d'utilisation d'un réseau privé virtuel (VPN). Ces pratiques soulèvent des questions sur la manière de protéger les données personnelles en l'absence de transparence.
Le rapport indique que le code conçu par LinkedIn utilise une technique de 'scan progressif', où il examine les extensions à des intervalles très courts, ce qui le rend invisible aux outils de surveillance traditionnels. Cette stratégie garantit que l'activité n'est pas détectée par les utilisateurs, augmentant ainsi la gravité de la situation.
Conséquences et impacts
Le rapport a suscité une vague de critiques, d'autant plus que LinkedIn relie ces données techniques profondes à l'identité réelle de l'utilisateur, à son historique professionnel et à sa localisation géographique. Des juristes estiment que ces pratiques pourraient mettre Microsoft en confrontation directe avec des lois strictes sur la protection des données, telles que le Règlement général sur la protection des données de l'Union européenne, qui interdit la collecte de données sans divulgation explicite de leur finalité.
À ce jour, aucun commentaire officiel n'a été émis par LinkedIn ou Microsoft concernant les allégations contenues dans le rapport 'BrowserGate'. Cependant, de nombreux experts en sécurité numérique commencent à recommander l'utilisation de navigateurs offrant une protection intégrée contre l'empreinte du navigateur comme mesure préventive.
Impact sur la région arabe
La protection des données devient de plus en plus cruciale dans le monde arabe, où les utilisateurs font face à des défis croissants pour préserver leur vie privée. Ces pratiques pourraient affecter la confiance des utilisateurs dans les plateformes numériques, soulignant la nécessité d'une législation claire sur la protection des données dans la région.
En conclusion, le rapport 'BrowserGate' appelle à une vigilance accrue sur la manière dont les entreprises gèrent les données des utilisateurs, et souligne le besoin de plus de transparence et de contrôle dans ce domaine.