Gratuites, des extensions installées sur Chrome envoient à des entreprises partenaire une copie intégrale de vos données de navigation, pour gagner une rémunération indirecte.

Hover Zoom est une extension pour le navigateur Chrome, qui permet d’afficher facilement au survol d’une vignette la version agrandie des images affichées sur des sites web comme Facebook, Twitter, Flickr, ou Amazon. Pratique, l’extension est installée chez plus de 1,2 millions d’utilisateurs dans le monde.

Mais tous ces internautes envoient alors en permanence l’intégralité de leur historique Web et de leurs pratiques de navigation (et même leurs cookies) vers les serveurs de Fairshare, une start-up américaine qui trace l’activité des consommateurs pour permettre aux annonceurs de mieux cibler leurs potentiels clients.

Ces internautes le savent-ils ? Rien n’est moins sûr. L’information censée valoir consentement n’est affichée qu’à la toute fin du descriptif de l’application affiché sur le Chrome Web Store :

fairshare

Or Hover Zoom est loin d’être la seule application concernée, loin s’en faut. La société Detectify spécialisée dans la sécurisation des sites Internet a ainsi publié les résultats de ses recherches, qui montrent que de nombreuses extensions pour Chrome adoptent un comportement similaire, en partenariat avec Fairshare ou avec d’autres entreprises similaires.

On peut ainsi citer parmi les plus populaires :

  • SpeakIt
  • Free Smileys & Emoticons
  • EagleGet Free Downdloader
  • ProxFlow
  • Emoji Input
  • Instant Translate

Google Chrome ne peut pas empêcher les extensions d’enregistrer votre historique de navigation

Très souvent ces extensions —qui ont l’autorisation de fonctionner sur tous les onglets quelles que soient les URL chargées, sont livrées avec un code qui s’exécute en fond de tâche. Ce code qui peut même parfois être mis à jour sans que l’utilisateur le sache enregistre toute l’activité de l’internaute et en envoie une copie vers les serveurs de l’entreprise partenaire, sans que d’autres extensions comme Ghostery ne puissent l’intercepter.

Le service d’analyse du trafic paye le fournisseur de l’extension, à un taux qui serait d’environ 0,04 dollars par mois et par utilisateur (ce qui, dans le cas de Hover Zoom, représente un chiffre d’affaires de près de 50 000 dollars par mois).

Ces extensions envoient tout, y compris les URL de documents partagés avec des tiers, les adresses de pages intranet (permettant parfois de connaître la structure interne de l’entreprise), ou les cookies et les tokens OAuth utilisés pour vérifier le droit d’accès à un contenu. Elles envoient même des informations sur le comportement de l’internaute. Si vous ouvrez un nouvel onglet, l’information est envoyée. Si vous changez l’URL dans une barre d’adresse, c’est envoyé aussi. Si vous cliquez sur un lien, c’est dit. Etc., etc.

Ce n’est toutefois pas une découverte et Google lui-même en a parfaitement conscience, comme le montre le message affiché dans le gestionnaire des extensions, lorsque l’on active une extension pour qu’elle fonctionne y compris lors de la navigation privée en mode Incognito : « Google Chrome ne peut pas empêcher les extensions d’enregistrer votre historique de navigation. Pour désactiver cette extension en mode navigation privée, désélectionnez-la. »

extensions-chrome-incognito

De son côté, FairShare a publié un message de son directeur Christian Rodriguez pour rappeler que son site permet un Opt-Out,  et affirmer qu’elle ne fait rien pour analyser ou exploiter spécifiquement les informations reçues de la part d’un internaute, notamment pas les cookies, qui seraient « filtrés » côté serveur. L’entreprise reconnaît toutefois qu’elle doit faire mieux et apporter une solution de filtrage côté client, ainsi qu’un mécanisme d’obtention explicite du consentement de l’utilisateur. Mais elle n’annonce aucune date pour mettre en place ces mécanismes.

Et sur le fond, elle défend l’importance de son métier d’espionnage.

« De la même manière que les moteurs à vapeur ont conduit l’humanité vers de nouveaux niveaux de prospérité lors de la révolution industrielle, le fait de collecter des données de façon intelligente nous conduira vers de nouveaux sommets dans l’ère actuelle de la révolution de l’information, assure Rodriguez. Les données donnent de grands pouvoirs, et de grands pouvoirs exigent une grande responsabilité ».

Partager sur les réseaux sociaux

Articles liés