Les chercheurs expliquent la méthode utilisée par certaines publicités pour suivre les faits et gestes des utilisateurs quand ils naviguent d'un site à un autre.

D'après ces derniers, sur les sites qui hébergent certains scripts publicitaires, quand un utilisateur fait appel à une extension de gestionnaire de mot de passe pour remplir automatiquement les champs de connexion, cela rentre également ces informations dans un autre formulaire invisible inséré par un script.

Ce script de suivi envoie ensuite ces informations et en particulier l'adresse mail de l'utilisateur à un serveur tiers. Les informations sont utilisées pour suivre les déplacements des internautes ciblées par ces scripts.

Il semble pour le moment que ces scripts ne puissent capturer que des informations lisibles, comme l'identifiant, mais pas le mot de passe.

Nous allons surveiller la réaction des éditeurs, en attendant il est conseillé de désinstaller ou désactiver les plug-ins de gestionnaires de mots de passe.

C'est bien dommage, car ces derniers sont bien pratiques dans une utilisation au quotidien. Toutefois, ils devraient logiquement être mis à jour pour corriger cette faille de sécurité dans un temps, espérons-le, le plus court possible.

Source

Vous aimez ? Partagez !