Le gestionnaire de mots de passe intégré à votre navigateur pourrait être utilisé pour partager votre adresse email avec des annonceurs sans votre autorisation..

Tous les principaux navigateurs incluent un gestionnaire de mots de passe qui stocke les données de connexion pour une utilisation ultérieure. Selon des chercheurs de l'Université de Princeton, le problème commence lorsque vous entrez une adresse électronique dans un formulaire en ligne et demandez au navigateur de la conserver pour une utilisation ultérieure, puis accédez à une autre page contenant un script de suivi tiers. Le script charge un formulaire de connexion invisible que votre navigateur remplit automatiquement, puis lit ces données et les envoie à la société de suivi..

Cette fois, c'est personnel

L'adresse e-mail en elle-même ne correspond pas forcément à ce que les annonceurs veulent: ce sont les informations supplémentaires qui y sont connectées. Vous utilisez la même adresse e-mail sur plusieurs sites Web et appareils, ce qui signifie que les suiveurs de publicité peuvent l'utiliser pour relier des informations provenant de tous vos appareils. Cela peut créer un profil extrêmement détaillé comprenant non seulement des détails tels que votre lieu de résidence et votre date de naissance, mais également des informations sensibles telles que votre taille, votre poids, votre état de santé et vos revenus..

Certaines entreprises ne traitent pas les adresses électroniques comme des données d'identification personnelle si elles sont hachées (transformées en une série de nombres aléatoires utilisant une fonction mathématique) avant d'être transmises, mais les chercheurs de Princeton disent que cela ne suffit pas. Le domaine est souvent laissé intact, et le hachage pour le reste de l'adresse peut être cassé en quelques secondes à l'aide d'une machine virtuelle multi-core pouvant être louée pour quelques centimes..

Désactiver le gestionnaire de mots de passe de votre navigateur

Les chercheurs ont fait appel à Microsoft, Google et Mozilla pour mettre en place une solution rapidement, mais si vous êtes inquiet, vous pouvez désactiver le gestionnaire de mots de passe de votre navigateur en attendant..

La désactivation du gestionnaire de mots de passe est simple dans la plupart des navigateurs

Pour désactiver le gestionnaire de mots de passe dans Chrome, accédez à chrome: // settings, faites défiler la page et cliquez sur Avancé. Faites défiler jusqu'à «Mots de passe et formulaires», «Paramètres de remplissage automatique» et positionnez le commutateur supérieur sur «Désactivé»..

Dans Firefox, entrez à propos de: préférences dans la barre d'adresse, cliquez sur "Confidentialité et sécurité" et décochez "Mémoriser les identifiants de connexion et les mots de passe des sites Web". Vous pouvez également effacer toutes les données de formulaire enregistrées ici.

Si vous utilisez Microsoft Edge, cliquez sur le bouton de menu en haut à droite, sélectionnez "Paramètres" et faites défiler jusqu'à "Afficher les paramètres avancés". Basculez le commutateur "Offre pour enregistrer les mots de passe" sur "Désactivé" et cliquez sur "Gérer mes mots de passe enregistrés" pour supprimer ceux qui sont déjà stockés..

Via l'indépendant

  • Quel navigateur Web est le mieux pour la sécurité? Consultez notre guide