|
|
Une URL peut-elle violer la vie privée ?
Julien L. -
publié le Mercredi 13 Octobre 2010 à 17h40 -
posté dans Société 2.0
 Aux États-Unis, un ancien employé de la Federal Trade Commission a reproché à Google de ne pas faire suffisamment pour préserver la vie privée des internautes. Dans une plainte, il pose la question des informations personnelles transmises dans les URL.
Concrètement, Christopher Soghoian souligne que les requêtes enregistrées dans le moteur de recherche sont ensuite visibles dans l'URL des résultats. Or, avec la montée en puissance des réseaux sociaux, il n'est pas rare que des internautes effectuent des recherches précises sur des personnes. Parfois, en rajoutant dans la même requête une information supplémentaire pour préciser les résultats. Or, ces requêtes sont ensuite visibles par les propriétaires d'un site web ou d'un blog. Ces URL sources permettent de savoir quels ont été les mots-clés utilisés pour accéder au site. Et Google est loin d'être le seul moteur de recherche à indiquer ce genre d'information. Bing, Yahoo ou encore Exalead sont autant de moteurs de recherche indiquant aussi la requête dans l'URL. Cette question se retrouve également en programmation, mais dans d'autres circonstances. En PHP par exemple, le traitement des données d'un formulaire peut s'effectuer selon deux méthodes. Or, l'une d'entre elles ($_GET) fait transiter ces données via l'URL du navigateur. Cela engendre des problématiques de sécurité, notamment lorsqu'il est question de transmettre des données personnelles ou des mots de passe. "Je ne suis pas en train de dire qu'à chaque fois que vous cliquez sur un lien dans les résultats d'une recherche sur Google vous risquez de subir un vol d'identité" a déclaré Christopher Soghoian, dans des propos repris par le Wall Street Journal. Pas plus que "la personne administrant le site sait qui vous êtes". "Ce que je dis, c'est que Google fait de grandes déclarations sur la façon dont l'entreprise protège les données des utilisateurs, et que le geste n'accompagne pas la parole". Selon Christopher Soghoian, Google a par le passé cessé de transmettre des termes de recherche à des sites tiers, avant de se rétracter dans certains cas. L'ancien employé de la FTC estime que des consultants spécialisés en SEO (Search Engine Optimization) se sont plaints auprès du moteur de recherche. Car en effet, le rôle d'un expert SEO est de faire en sorte que les annonceurs et les sites web arrivent dans les tous premiers résultats d'une requête. La question des informations visibles dans une URL source, suite à une requête, n'est pas sans rappeler une actualité publiée en mai dernier. La controverse tournait alors autour des URL de profils. En effet, certains réseaux sociaux comme Facebook proposent aux internautes de personnaliser l'adresse Internet menant à leur profil. Ainsi, il est possible d'avoir une adresse comme facebook.com/mark.zuckerberg plutôt qu'une adresse illisible comme facebook.com/profile.php?id=1. Cela étant, le point essentiel n'est peut-être pas tant de d'inquiéter des requêtes passées par les internautes que de se demander quelles sont les informations qu'un internaute va effectivement trouver après une recherche. Car si une requête peut effectivement contenir des informations personnelles - encore faut-il savoir lesquelles -, elle peut ne retourner aucun résultat intéressant. Le contraire pose en revanche plus de problèmes. à lire aussi
  Prix indiqués avec livraison
23
Commentaires à propos de «Une URL peut-elle violer la vie privée ?»
Inscrit le 03/10/2008
1379 messages publiés
Envoyer un message privé
Grand_grunt
le 13/10/2010 à 17:51
Le problème est entre la chaise et le clavier, là: c'est le navigateur qui décide d'envoyer le "referrer" au nouveau site consulté. On peut désactiver ça.
Répondre
En gros, il y a aucun problème, mais Google c'est des ordures 
Dans Mozilla Firefox: about:config
Chercher "network.http.sendRefererHeader" et passer la valeur à "0". Je propose ce genre de réglage par défaut sur tous les navigateurs. Et puis f*ck les sociétés de SEO. Côté sécurité se servir du referer pour authentifier une personne est une bêtise. Qui veut quelques adresses IP de visiteurs que j'ai récupéré avec des mots-clé unéquivoques ?  ps: Google ne prend pas seulement en compte les mots contenus dans les URL, heureusement. Il n'appartient pas à Google de faire en sorte à ce que les informations privées n'apparaissent pas dans l'URL. Ceci est du ressort des sites indexés. 
Grand_grunt, le 13/10/2010 - 17:51 Oui. Et on peut désactiver javascript. et on peut désactiver le Flash. et on peut désactiver l'affichage des images. Retour au minitel.
Cela n'a rien à voir avec le php, mais avec le http : GET et POST sont des moyens de transmettre des données à un serveur (à une page délivrée par un serveur qu'elle soit html, php, java ou asp).
Il y a des sites qui font transiter des mots de passe en GET ??? J'aimerais bien voir lesquels. 
Pas forcément car le Minitel est centralisé, Internet ne l'est en théorie pas. De plus désactiver le referrer ne change strictement rien à le navigation. C'est vrai que c'est débile mais il m'arrive de changer la requête POST en GET pour mettre un marque page et ainsi on ne tape plus le mot de passe à chaque fois, enfin se sont pour des sites non important.
attendez, j'ai pas saisi le problèlme.
le type se plaint parce qu'un webmaster peut voir quels mots-clés tapés sur google ont conduit son visiteur à visiter son site ? et c'est une intrusion dans la vie privée ? je suis à la ramasse, je vois pas ce qui cloche !
malaga, le 13/10/2010 - 18:00 Toi tu veux le beurre et l'argent du beurre on dirait. Si on veut limiter les infos envoyés par le navigateur, on est obligé de faire des compromis, alors à chacun de voir où se situe le compromis. Ceci-dit, désactiver le referer n'a aucun impact dans la grosse majorité des cas. Sauf les sites affichants des photos qui veulent vérifier qu'on ne leur pique pas leur bande passante, mais c'est facilement rectifiable.
malaga, le 13/10/2010 - 18:00 J'utilise noscript, ça permet de faire le tri
Ah, ça j'ai pas.
Quand la bande passante est limitée, c'est une très bonne idée.
Je vois pas le rapport. Ceci étant dit, avoir la possibilité de choisir quand on veut envoyer le referrer, et quand on ne veut pas l'envoyer, ça serait cool. Un truc du genre "clic milieu" ou "clic gauche", ou une liste de sites à paramétrer. Dans l'histoire, ce qu'il faut retenir c'est que Google envoie une information (un lien) à l'utilisateur, et que l'utilisateur envoie une information (le referrer) au site, alors qu'il peut l'éviter. Inutile d'embêter Google pour ça.
Tout ça est fait pour donner un semblant de sécurité pour inciter les gens à faire confiance aux réseaux sociaux entre autre mais bon à moins d'être bête tout informaticien sait que ce n'est que du virtuel , du code donc , les failles existent toujours quelque soit le langage , le systeme .
Je crois que si tu fais ça, certains sites perdent des fonctionnalités et non des moindre. par exemple, il me semble me souvenir qu'avec le referer désactivé, je ne pouvais plus rien downloader depuis sourceforge. Je crois qu'une manière plus douce est d'utiliser pour FF l'addon Refcontrol avec l'option "bloquer partie tierce".
jiang, le 13/10/2010 - 19:27 Là tu m'étonnes, j'ai le referer constamment désactivé et je télécharge sans problème sur sourceforge. Le seul site où ça pose souci dernièrement d'après ce que j'ai noté, c'est poster un message sur 4chan. C'est dire "l'indispensabilité" du referer  
Arkados, le 13/10/2010 - 19:42 RULZ 1 & 2 Faggots !  On peut désactiver malagaCA avec NoScript ?
jiang, le 13/10/2010 - 19:27 Ah ben ça existe en plus, des trucs pour gérer ça \o/ Problème résolu, désolé à Google de les avoir embêtés pour rien. Au suivant
Arkados, le 13/10/2010 - 19:42 Il faudra que je vérifie alors. Mais je suis certain d'avoir eu des problèmes de cet ordre sur Sourceforge, et c'est même la raison pour laquelle après plusieurs tatonnements, je me suis mis à utiliser Refcontrol, avec l'option que j'ai dite (il y a plusieurs options, le bloquage de partie tierce uniquement étant celui qui je trouve donne le meilleurs compromis sécurité/confort).
Les techniciens sont de sortie. Allez, petit exercice pratique : maintenant, vous allez expliquer tout ça à la famille Michu. 
Au passage, pour le profil de Mark machin, c'est pas facebook.com/profile.php?id=1 mais facebook.com/profile.php?id=4
c'était le osef du jour... 
Grand_grunt, le 13/10/2010 - 17:51 Faut arrêter avec cette expression lourdingue. Faut encore le savoir ça, que l'url détient des tonnes de données sur toi.
Grand_grunt, le 13/10/2010 - 19:13 Pour l'aspect "liste des sites à paramétrer", c'est justement ce que permet RefControl: Tu peux décider de la politique de referer de ton navigateur, par défaut et site par site. Tu peux choisir ne ne jamais envoyer de Referer, de refuser de les communiquer seulement aux sites tiers, ou de communiquer des faux referer. Par exemple, si tu as un copain WM, tu peux choisir de communiquer le referer 4chan.org chaque fois que tu visites son site. Le copain, examinant les referer, croira que souvent, des gens viennent sur son site juste après avoir été sur 4chan.... La blague avait été faite il y a qq années à Korben: Un plaisantin s'était amusé à envover le referer nsa.gov ou un truc du genre, chaque fois qu'il allait sur Korben.info
Cette news est quand même ridicule... On est en 2010 et on se rend compte qu'avec n'importe quel moteur de recherche, on peut trouver des infos persos sur des gens ? Des gens qui laissent des infos persos au public (avant Facebook ou équivalents, les gens balançait tout sur un blog...). Ensuite, je suis webmaster, je vois que grâce à "Chantal Michou lepeniste" on a accédé à mon site qui n'a rien à voir avec la requête... Qu'est ce que j'irais faire de ces mots-clés bidons ?
Nan sérieusement, faut arrêter la drogue. Si tu laisses tes goûts sexuels sur un blog, forcément qu'on va te repérer, c'est le but d'internet (communiquer, partager, toussa)... Je peux porter plainte contre la connerie ? Edit : et le rapport entre le titre de news et la news se trouve au final dans un simple "URL personnalisée" ?! Soit j'ai mal lu, soit j'ai pas la connaissance pour compromettre une personne à l'aide d'un http://facebook.com/michu.php... [message édité par TonyoFouine le 13/10/2010 à 23:29
]
malaga, le 13/10/2010 - 19:55 D'accord, mais avant tu lui expliquera comment bien sécuriser sa ligne pour pa se faire chopper par HADOPI. C'est un poil plus important 
Sous Firefox, on peut utiliser NoScript, Flashbolck, Adblock et Betterprivacy qui bloquent tous les "gogle_xxx" et les autres merdes pour préserver sa vie privée. En plus, ça accélère le chargement des pages.. Bon, pour les fainéants, il faut activer le site intéressant (temporairement ou définitivement) mais on y gagne en sécurité...
TonyoFouine, le 13/10/2010 - 23:26 Je crois qu'on est dans le même cas, les seuls lecteurs à peu près sensés qui ne se ruent pas sur le débat technique des "referrers" et autres absurdités sans rapport avec l'article, mais personne n'est capable de nous dire CE QUE L'ARTICLE VOULAIT MONTRER. Merde quoi. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 Télécharger
windows 7 gratuit,
mp3 to converter,
gta,
tor,
skype,
bittorrent emule island,
nokia pc suite,
logiciel alcatel,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Transmettre une information personnelle dans une URL, est-ce enfreindre la vie privée d'un internaute ? C'est la question sous-jacente que se pose Christopher Soghoian, un ancien employé de la Federal Trade Commission, dans 
