Nous suivons le dossier de cas récents de sites de réseautage social ayant été accusés d’avoir laissé couler des renseignements personnels à des tiers au moyen de référents. Les référents sont des éléments d’information (renfermant, par exemple, le nom d’utilisateur) qui fournissent des indications sur la provenance des utilisateurs sur le Web; les sites Web peuvent associer automatiquement les référents avec les renseignements des profils d’utilisateur, si ces profils sont disponibles.
Dans une étude menée récemment, AT&T et Worcester Polytechnic ont démontré que les fuites de renseignements personnels ne se produisaient pas uniquement dans les sites de réseautage social. En fait, on a observé ce phénomène dans plus de la moitié des sites Web populaires faisant partie de l’étude, qui a été présentée à la conférence Web 2.0 Security and Privacy 2011 Workshop (on peut retrouver l’étude sur le site Web de la conférence).
Le point saillant de cette recherche est la découverte de fuites de renseignements personnels vers des tiers dans 56 % des 120 sites Web populaires examinés. On a constaté que ces fuites se produisaient au moyen de différents procédés, notamment des témoins, des référents, des paramètres GET, etc. L’étude explique également la manière dont des renseignements permettant d’identifier une personne peuvent être utilisés dans le but de relier des utilisateurs entre différentes sites Web.
Le rapport d’AT&T et Worcester Polytechnic est digne d’intérêt, car il n’examine pas seulement les sites de réseautage social mais aussi les pratiques de divers sites Web où les visiteurs doivent créer un compte. Force est de constater que la fuite de renseignements personnels de nature délicate ou permettant d’identifier une personne est devenu un problème courant.
Les auteurs de l’étude soutiennent que la source du problème réside dans les pratiques, négligentes ou délibérées, des premières parties, alors que ce sont surtout les tierces parties qui ont retenu l’attention jusqu’à maintenant. L’étude démontre que les outils mis sur pied et utilisés actuellement, tels que les paramètres d’interdiction de suivi des navigateurs Web, ne pourront apporter qu’une solution très partielle.
Nous continuons à nous intéresser aux pratiques en matière de protection de la vie privée des sites Web et des services en ligne, et nous suivons de près l’élaboration de nouvelles pratiques et outils relativement à la protection des renseignements personnels sur le Web.