Journal du Net > Solutions >  Faut-il avoir peur des "Web Bugs" ?
Article
 
05/09/2001

Faut-il avoir peur des "Web Bugs" ?

  Envoyer Imprimer  

La polémique rappelle celle qui a accompagné la découverte des fameux "cookies" il y a environ quatre ans. Aujourd'hui, la nouvelle bête noire (des organisations de défense des libertés individuelles, de la presse toujours prête à faire peur pour mieux rassurer ensuite, de l'internationale des paranos, des très intéressés éditeurs de logiciels de sécurité...), la nouvelle bête noire donc s'appelle le "Web Bug". De quoi s'agit-il? Si l'on croit le murmure ambiant, les Web Bugs sont de vilaines bêtes électroniques qui, cachées dans les pages Web, passent votre machine au crible et vont même jusqu'à feuilleter votre carnet d'adresses, vos emails, etc. Bref, une invention diabolique de l'ère numérique...

Une "image-pixel"
Techniquement, les Web Bugs n'exploitent pourtant aucune innovation. Ils se résument en fait à une ligne de code qui, embarquée dans une page Web d'un site A, affiche une "image-pixel" (un point de couleur donc, voire un point invisible s'il est de la couleur du fond de page) appelée depuis un site B. De cette manière, le site B peut récupérer des informations assez classiques (adresse IP, type de navigateur utilisé, date et heure de transfert de la page) ainsi que celles stockées dans des cookies partageant le même domaine Internet d'origine. Selon leurs détracteurs, les Web Bugs sont utilisés par les sociétés qui gèrent par exemple les bandeaux de publicités en ligne ou encore les programmes d'affiliation. De cette manière, ces sociétés essayent de consolider des statistiques sur les visiteurs communs à leurs sites affiliés. C'est peut-être le cas en effet. Mais ce n'est pas le seul procédé possible et ces sociétés n'ont d'ailleurs pas attendu les Web Bugs pour tenter d'élaborer des profils inter-sites...

Un pouvoir de nuisance limité
Employé seul, le pouvoir de nuisance maximal d'un Web Bug est en fait atteint lorsqu'il est inséré dans un e-mail écrit en HTML. Dans ce cas de figure, le site à l'origine de ce Web bug peut en effet établir une correspondance entre l'adresse email et l'adresse IP, ce qui lui permet de mettre un nom sur un comportement de navigation et, surtout, de valider l'email du visiteur. Mais, répétons-le, ce cas de figure illustre le pouvoir ne nuisance maximal des Web Bugs. Car à eux seuls, ces "images-pixels" sont incapables de puiser dans le carnet d'adresses, d'envoyer des copies de vos emails, de scanner les fichiers de vos disques durs. Pour réaliser ce genre d'exploit, il faut recourir à des scripts ou à des exécutables comme il en est apparu avec le développement de Java, de Javascript ou encore des composants ActiveX. Rien de nouveau et, surtout, rien qui ne puisse être évité en paramétrant correctement navigateurs et logiciels de messagerie. Beaucoup vont donc être déçus : les "Web Bugs" ne cachent aucune innovation technologique; tout au plus un nouveau croquemitaine électronique...

[Cyril Dhénin, JDNet]


JDN Solutions Envoyer Imprimer Haut de page

Sondage

Votre entreprise évolue-t-elle vers une informatique bimodale ?

Tous les sondages