Des sites web accèdent aux capteurs de votre smartphone sans vous le dire

Des sites web accèdent aux capteurs de votre smartphone sans vous le dire

Aujourd’hui, les utilisateurs sont de plus en plus attentifs à leurs données et aux accès qu’ils donnent ou non aux applications sur leurs mobiles. Et pourtant, tapis dans l’ombre, des sites web échappent encore et toujours à ces nouvelles directives qui obligent les applications à demander l’autorisation de l’utilisateur avant d’utiliser certains éléments du smartphone. 

Un site web n’est pas une appli

Voulez-vous autoriser telle application à accéder tel élément sur votre téléphone ? Vous connaissez bien ces phrases qui apparaissent régulièrement sur votre écran lorsque vous utilisez vos applis préférées.

Ces autorisations vous permettent de savoir plus précisément quel outil est utilisé par quel logiciel, mais aussi de vérifier que certaines applis n’outrepassent pas leurs droits. En effet, vous pourrez trouver normal d’autoriser une application de cartographie à utiliser votre géolocalisation, mais vous trouveriez sûrement étrange, et inapproprié, qu’elle vous demande l’accès à vos messages ou à votre liste de contacts (et vous auriez raison).

Lumière, proximité, orientation et mouvements en accès libre

Le site Wired nous informe que les sites web chargés dans les navigateurs mobiles ne sont pas  concernés par ces réglementations propres aux applications. Bien souvent, ces sites ont accès à un ensemble de capteurs sans avoir besoin ni de vous demander si vous êtes d’accord, ni de vous prévenir.

Il faut bien préciser que l’accès à ces capteurs, comme pour les applis, peut être bienvenu. L’accès au détecteur de mouvement permet notamment de basculer l’affichage lorsque vous tournez votre écran. En outre, tous les éléments du smartphone ne sont pas concernés, puisque le World Wide Web Consortium a créé un ensemble de règles pour restreindre l’utilisation de ces capteurs par les sites.

Un groupe de chercheurs de différentes universités des Etats-Unis nous alertent néanmoins sur trois capteurs, qui ne sont pas régis par un quelconque cadre juridique : le détecteur de mouvement, le détecteur de proximité, et le détecteur de luminosité.

Faut-il s’en inquiéter ?

Ces capteurs n’ont pas besoin d’autorisation d’accès parce que le World Wide Web Consortium a considéré que les données exploitables n’étaient pas suffisamment sensibles pour justifier une protection spécifique.

Effectivement, certains sites ont besoin d’un ou plusieurs de ces capteurs pour vous offrir la meilleure expérience de navigation possible, mais des études ont montré que les données récoltées grâce à ces éléments de l’appareil peuvent tout à fait être utilisées à mauvais escient.

Certaines fonctions d’étalonnage permettraient, à partir des détecteurs de mouvement, d’identifier des appareils mobiles et de retrouver les sites web sur lesquels les utilisateurs sont allés.

En outre, sur les 100 000 sites que les chercheurs ont analysé (qu’Alexa, la société d’analyse d’Amazon, a classés comme étant les sites les plus importants d’Internet), 3 695 sites utilisent ces capteurs, et 1200 sites utiliseraient les données de ces capteurs pour des analyses ou pour aider à identifier les utilisateurs (peut-être pour du ciblage publicitaire).

Quelles protections utiliser pour limiter ces accès ?

L’utilisation de ces capteurs est visible dans leurs scripts, il est donc possible de reconnaître techniquement quels sites les utilisent (près de 3 695 sur les 100 000 étudiés, ce qui reste relativement peu).

Mais une fois qu’on a isolé ces sites, comment reconnaître les mauvaises des bonnes utilisations ? Les chercheurs ont classé les sites qui semblaient faire une utilisation bénigne ou non…Mais comment prouver que certains sites identifiés utilisent les données des capteurs pour les analyser ou suivre les utilisateurs ?

Les chercheurs ont également testé les navigateurs et les bloqueurs de publicités. Sur les neufs navigateurs étudiés (parmi lesquels Chrome, Edge, Safari, Firefox, Opera Mini ou encore Brave), tous permettent d’utiliser les capteurs de mouvement et d’orientation sans autorisation.

Les navigateurs ne sont pas d’une grande aide, mais les bloqueurs de publicité non plus. Selon leurs recherches, les scripts cherchant un accès aux capteurs n’étaient bloqués que 2 à 10% du temps, suivant le capteur concerné.

Peu de possibilité s’offrent à l’utilisateur pour protéger sa vie privée et ses données, reste à savoir comment (et si) des organismes traiteront ces accès, l’idée étant également que les internautes mobiles ne soient pas obligés à chaque nouvelle page web de renseigner les accès qu’ils autorisent ou non.

2 Comments

  1. Nam quam nunc, blandit vel, luctus pulvinar, hendrerit id, lorem. Maecenas nec odio et ante tincidunt tempus. Donec vitae sapien ut libero venenatis faucibus. Nullam quis ante. Etiam sit amet orci eget eros faucibus tincidunt.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *