macbook-pro-apple-store.jpgDe nos jours, pour accéder aux différents services et sites web en ligne, il est nécessaire de faire appel à des utilitaires spécifiques pour retenir les centaines de mots de passe utilisés au quotidien. Safari intègre d’ailleurs un gestionnaire de mot de passe, tandis qu’il existe différentes alternatives, comme 1Password disponible ici sur l’App Store ou LastPass disponible ici sur l’App Store.

Mais attention, des chercheurs en sécurité informatique de l’université de Princeton ont découvert que certaines publicités aspirent les données renseignées par les extensions de ces gestionnaires de mots de passe pour les navigateurs, afin de suivre les déplacements des utilisateurs sur la toile.

Les chercheurs expliquent la méthode utilisée par certaines publicités pour suivre les faits et gestes des utilisateurs quand ils naviguent d’un site à un autre.

D’après ces derniers, sur les sites qui hébergent certains scripts publicitaires, quand un utilisateur fait appel à une extension de gestionnaire de mot de passe pour remplir automatiquement les champs de connexion, cela rentre également ces informations dans un autre formulaire invisible inséré par un script.

Ce script de suivi envoie ensuite ces informations et en particulier l’adresse mail de l’utilisateur à un serveur tiers. Les informations sont utilisées pour suivre les déplacements des internautes ciblées par ces scripts.

Il semble pour le moment que ces scripts ne puissent capturer que des informations lisibles, comme l’identifiant, mais pas le mot de passe.

Nous allons surveiller la réaction des éditeurs, en attendant il est conseillé de désinstaller ou désactiver les plug-ins de gestionnaires de mots de passe.

C’est bien dommage, car ces derniers sont bien pratiques dans une utilisation au quotidien. Toutefois, ils devraient logiquement être mis à jour pour corriger cette faille de sécurité dans un temps, espérons-le, le plus court possible.

Source

Vous aimez ? Partagez !

Ne manquez pas :

Ne manquez pas :