DigitalAvec

Des formulaires de connexion invisibles pour du retargeting publicitaire

Dérober vos identifiants de connexion à votre insu.

C’est la conclusion faite suite à une étude réalisée par le centre de recherche Freedom To Tinker de l’Université de Princeton (aux États-Unis) : plusieurs solutions de ciblage publicitaire en ligne utilisent des formulaires de connexion invisibles pour cibler à nouveau des internautes (ce que l’on appelle le retargeting ou remarketing). Déjà que la publicité a mauvaise presse auprès des utilisateurs, ce genre de résultat ne va pas restaurer la confiance. Les partis en cause : plusieurs navigateurs web et des solutions publicitaires.

Justement parmi les deux cités dans l’étude de l’Université de Princeton, une des solutions a frappé ma mémoire puisqu’il s’agit d’une société française, qui plus est, basée à seulement quelques kilomètres des bureaux de Siècle Digital à Lyon : AdThink. Mais que reproche-t-on à cette solution publicitaire, tout comme à OnAudience ? Comme indiqué plus haut, ces sociétés exploitent les gestionnaires de connexion des navigateurs qui vous proposent de sauvegarder automatiquement vos identifiants et mots de passe pour ne plus à avoir les remplir lors d’une nouvelle visite.

formulaires de connexion retargating pub safari
Exemple d’un remplissage automatique sur Safari avec les coordonnées bancaires.

À travers un formulaire de connexion invisible (en tâche de fond) sur un site web utilisant une des solutions publicitaires citées pour monétiser un site, le visiteur qui aura enregistré l’identifiant et le mot de passe de connexion par défaut se les verra « aspirer ». Tout ceci grâce à un script passant inaperçu pour le commun des utilisateurs et ne nécessitant aucune interaction. Une fois récupéré, l’identifiant (surtout) permettra de tracker l’utilisateur le possédant et de rediffuser des publicités de manière précise. Car l’avantage de ce procédé pour les solutions publicitaires est de s’assurer d’un suivi fiable et à long terme. Supprimer les cookies ou utiliser la navigation privée n’empêchera pas le suivi publicitaire. Car c’est l’identifiant qui est tracké et non le support (ordinateur, smartphone ou tablette).

formulaires de connexion invisible pour retargeter des identifiants

Le centre de recherche a émis une liste des sites possédant le script prélevant les identifiants à votre insu où l’on retrouve de nombreux sites français faisant appel à la solution AdThink comme la radio locale lyonnaise Radio Scoop ainsi que de nombreux blogs. La liste entière ici.
L’étude a été réalisée sur les principaux navigateurs web comme Firefox, Safari, Internet Explorer, Edge ou encore Chrome. Ce dernier ne permet (apparemment) pas la récupération automatique de l’identifiant pré-enregistré sans une interaction de l’utilisateur, mais ce n’est pas le cas de tous. Le chercheur conclut qu’un travail de transparence reste à faire de la part des navigateurs et solutions pub utilisant ce procédé peu éthique.

Source.

Send this to a friend