05/09/2001
Faut-il
avoir peur des "Web Bugs" ?
La
polémique rappelle celle qui a accompagné
la découverte des fameux "cookies"
il y a environ quatre ans. Aujourd'hui, la nouvelle
bête noire (des organisations de défense
des libertés individuelles, de la presse toujours
prête à faire peur pour mieux rassurer
ensuite, de l'internationale des paranos, des très
intéressés éditeurs de logiciels
de sécurité...), la nouvelle bête
noire donc s'appelle le "Web Bug". De quoi
s'agit-il? Si l'on croit
le murmure ambiant, les Web Bugs sont de vilaines bêtes
électroniques qui, cachées dans les pages
Web, passent votre machine au crible et vont même
jusqu'à feuilleter votre carnet d'adresses, vos
emails, etc. Bref, une invention diabolique de l'ère
numérique...
Une "image-pixel"
Techniquement, les Web Bugs n'exploitent
pourtant aucune innovation. Ils se résument en
fait à une ligne de code qui, embarquée
dans une page Web d'un site A, affiche une "image-pixel"
(un point de couleur donc, voire un point invisible
s'il est de la couleur du fond de page) appelée
depuis un site B. De cette manière, le site B
peut récupérer des informations assez
classiques (adresse IP, type de navigateur utilisé,
date et heure de transfert de la page) ainsi que celles
stockées dans des cookies partageant le même
domaine Internet d'origine. Selon leurs détracteurs,
les Web Bugs sont utilisés par les sociétés
qui gèrent par exemple les bandeaux de publicités
en ligne ou encore les programmes d'affiliation. De
cette manière, ces sociétés essayent
de consolider des statistiques sur les visiteurs communs
à leurs sites affiliés. C'est peut-être
le cas en effet. Mais ce n'est pas le seul procédé
possible et ces sociétés n'ont d'ailleurs
pas attendu les Web Bugs pour tenter d'élaborer
des profils inter-sites...
Un pouvoir
de nuisance limité
Employé seul, le pouvoir de nuisance
maximal d'un Web Bug est en fait atteint lorsqu'il est
inséré dans un e-mail écrit en
HTML. Dans ce cas de figure, le site à l'origine
de ce Web bug peut en effet établir une correspondance
entre l'adresse email et l'adresse IP, ce qui lui permet
de mettre un nom sur un comportement de navigation et,
surtout, de valider l'email du visiteur. Mais, répétons-le,
ce cas de figure illustre le pouvoir ne nuisance maximal
des Web Bugs. Car à eux seuls, ces "images-pixels"
sont incapables de puiser dans le carnet d'adresses,
d'envoyer des copies de vos emails, de scanner les fichiers
de vos disques durs. Pour réaliser ce genre d'exploit,
il faut recourir à des scripts ou à des
exécutables comme il en est apparu avec le développement
de Java, de Javascript ou encore des composants ActiveX.
Rien de nouveau et, surtout, rien qui ne puisse être
évité en paramétrant correctement
navigateurs et logiciels de messagerie. Beaucoup vont
donc être déçus : les "Web
Bugs" ne cachent aucune innovation technologique;
tout au plus un nouveau croquemitaine électronique...
|