09/01/2000
Vos
fichiers Microsoft Word peuvent espionner le Web.
Une
fonction non documentée de Microsoft
Word, découverte par le site américain Privacy
Foundation, permet dans certaines conditions, aux auteurs
de documents de suivre la
circulation de leurs fichiers sur internet. Cette nouvelle
caractéristique du traitement de texte est principalement
utilisable dans le cas de transmission de fichiers par attachement
aux messages électroniques. De plus, d'autres logiciels
de l'éditeur possèdent cette fonction, comme
par exemple Excel et Powerpoint. Selon Richard Smith, Chief
Technology Officer de la Privacy Foundation, "Ce n'est
qu'une conséquence inattendue de la fusion entre les
applications de bureau et internet".
Sur le plan technique, ce système de traçage
fonctionne à l'aide d'un marqueur invisible contenu
dans le document et appelé Web bug. Celui-ci contient
un lien vers une image du fichier, placée sur un serveur
connecté à internet. Quand un internaute ouvre
le document (et s'il est connecté au Web), le serveur
enregistre son adresse IP dans son fichier log, permettant
d'identifier les lecteurs du document. (Cependant, la majorité
des internautes passe par un fournisseur d'accès qui
attribue une adresse IP dynamique à chaque nouvelle
connexion). De même, quand le document est transféré,
le processus peut se répéter. Mais le web bug
va plus loin. En effet, il est capable de lire et d'écrire
des cookies destiné au navigateur du lecteur (mais
uniquement Internet Explorer). Cela peut permettre, par exemple,
de retrouver le site web du lecteur.
On peut penser que l'exploitation de cette fonction par des
outils adaptés de monitoring peut permettre de recenser
la circulation du fichier sur le net, en connaissant les adresses
des personnes ayant lu un fichier. Pour ne pas voir son adresse
enregistrée, la solution serait de ne pas être
connecté au moment de l'ouverture du document, ou mettre
en place un coupe-feu demandant une autorisation de l'utilisateur
pour chaque tentative de connexion. Ce type de fonction pourrait
être particulièrement utile (ou dangereuse) dans
le cas de fichiers médias, car elle permettrait de
déterminer précisément l'audience d'un
fichier, et donc de mettre en place un système différent
de rémunération des auteurs, basé sur
leur audience effective, et par exemple une taxe sur les supports
de stockage (à l'image de la solution qui avait été
mise en place lors de la sortie des cassettes audio dans les
années 70).
[Ludovic Blin, JDNet]
|