Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Les widgets des réseaux sociaux sont des chevaux de troie

Les widgets des réseaux sociaux sont des chevaux de troie
2011-09-042013-04-11Web/Techfr
Les gadgets (widgets) des réseaux sociaux sont des mouchards, de vrais chevaux de troie que les webmaster intègrent à leurs sites. Avec ces widgets, les Google+, Twitter et Facebook savent quels sites nous consultons. Le site Allemand Heise.de propose un système permettant de reprendre le...
Publié le 4 Septembre 2011 par Jean-François Audenard dans Web/Tech
les widgets des réseaux sociaux sont des chevaux de troie

 

Le mouvement est venu naturellement : pour être "in", tout site Internet ou page web est obligé de proposer les "+1 Google", les "tweet this" ou les "like" de Facebook.

C'est vrai, il faut le dire, ces petits gadgets ont de la gueule : tout de suite la page web est plus classe. Et si ce qui s'y raconte est intéressant, 1 clic suffit pour propager l'info à des milliers (non, des dizaines de milliers) de personnes qui se précipiteront pour amener du trafic, alimenter le buzz et faire péter les chiffres dans Google Analytics.

des supers mouchards

Le hic dans tous ces gadgets/widgets, c'est que ce sont de super mouchards : grâce à ces widgets, les Google, Twitter et Facebook (pour ne prendre qu'eux), savent quels sites vous consultez... et ce même si vous ne cliquez pas sur le "like" de la page intitulée "Samantha dans sa baignoire avec ses derniers toys high-tech". Les grandes oreilles de Google, Twitter ou Facebook n'en perdront pas une goutte. Mr. Michu est démasqué... :-)

Vous allez me dire, "il se fait un délire du dimanche après-midi le père Audenard"... Et non : le cri d'alarme a été lancé par le site Allemand Heise.de qui s'est mis en croisage contre ces widgets qui envahissent les sites.... et qui propose une solution permettant de conserver sa vie privée.

widgets, widgets... Vous avez dit widgets ?

Ces petits boutons permettent de partager avec vos amis et membres de vos réseaux sociaux une information, le tout en 1 clic et sans se prendre la tête. Effectivement c'est super pratique et nous l'utilisons souvent.

Mais ces widgets, de part leur façon de s'intégrer dans la page web dans laquelle ils s'affichent, envoient des informations sur vous, et tout cela sans que vous le sachiez ni le vouliez ! Le culte du "je communique mes infos en connaissance de cause et uniquement avec mon consentement préalable" vient de prendre un coup dans les gencives.

La plupart de ces widgets sont intégrés dans la page web via des balises HTML qui déclenchent leur chargement lors du chargement initial de la page dans laquelle elles se trouvent.  Elles vont ainsi automatiquement envoyer au site concerné (Google, Facebook ou Twitter) une requête contenant, entre-autres, votre "cookie" Google, Facebook ou Twitter (et bien sur le "referer HTTP" qui va avec)... simple, efficace, redoutable... Souriez, vous êtes pistés ! Pour plus de détails sur comment ces widgets sont intégrés, voir la page de Facebook ICI, celle de twitter ICI et celle de Google+ ICI.

1 clic et j'active le widget, 1 autre clic et je partage

La proposition du site Heise est simple et efficace : les boutons de partage via les réseaux sociaux ne sont activés que de façon explicite (via un interrupteur "on/off") ou suite à un choix par défaut que l'utilisateur aura fait lui-même préalablement.

taginlineimport

Avec ce système, les widgets ne sont intégré au code source de la page web que suite à un consentement explicite de l'utilisateur.... tout est fait dynamiquement. L'utilisateur reprends donc le contrôle. Les réseaux sociaux ne seront donc informés que si l'utilisateur le souhaite : fini l'espionnage !

les widgets des réseaux sociaux : des chevaux de troie

Le danger des réseaux sociaux va donc bien au delà des photos de soirée trop arrosées et publiées sur son compte Facebook. Ces réseaux, de part leur intégration "naturelle" dans le paysage du web par les propriétaires des sites web, se retrouvent dans une position idéale pour collecter des informations  personnelles sur un nombre croissant de personne.

Certains diront que les régies de bannières publicitaires font de même : oui, ils ont tout à fait raison. Mais la grosse différence c'est que les widgets des réseaux socieux sont présents sur des sites sans aucune publicité et qu'ils y sont intégrés tout à fait naturellement par les webmasters.... Comme cheval de troie, c'est super fort ! Très fort !

Oui, ces widgets 'réseaux sociaux"  sont des chevaux de troie. Appelons un chat un chat.

intégrer les widgets "2-clics" dans son site

Le site Heise indique avoir reçu un très grand nombre de demandes concernant ces "widgets" modifiés. En attendant qu'ils publient officiellement un guide de mise en place afin que d'autres sites puissent faire de même, je vous encourage à satisfaire votre curiosité via ce fichier javascript "social_bookmark.js" et la feuille de style CSS "socialshareprivacy.css" : le code est clair et relativement facile à comprendre.

Comme cela n'est pas pour plaire aux réseaux sociaux (tu m'étonnes), Facebook aurait commencé à dire que ces pratiques sont contraires à leur contrat... Le débat est ouvert, on verra bien si les réseaux sociaux sont aussi "sociaux" que cela. De toute façon, comme ce sera une démarche volontaire de chaque site, cela devrait être globalement neutre pour ces géants.

Le top serait d'avoir un plugin dans le navigateur Internet qui modifie à la volée le code HTML et JavaScript afin de modifier les pages web consultées et y intégre cette fonction de choix sélectif.

A suivre...

6 Commentaires

  • 14 Décembre 2011
    2011-12-14
    par
    Il existe une alternative intéressante à Ghostery conçue spécialement pour désactiver ces "social plugins" : disconnect.me

    A noter que ce sont 3 anciens de chez Google qui l'ont développée ;)

  • 4 Septembre 2011
    2011-12-14
    par
    Tiens, un parano de plus. :-) C'est le même combat de mon coté : J'ai droit à des yeux globuleux quand je parle de tout cela. Sans vigilance de notre part ces grandes sociétés vont devenir les bigbrothers de demain. Citoyens levez-vous !
  • 4 Septembre 2011
    2011-12-14
    par
    Ooupsss.... Corrigé !
    Merci à toi grand Troll. :-)
  • 4 Septembre 2011
    2011-12-14
    par
    Une petite piqure de rappel pour ceux souhaitant se protéger : L'extension Ghostery permet de bloquer ces widgets... C'est d'ailleurs amusant de jour avec le ON/OFF sur le site de Heide.de pour voir Ghostery travailler. :-)
    Pour ceux qui découvrent Ghostery, je les invite à relire un ancien bulletin intitulé Ghostery : Détecter les web-bugs qui vous pistent
  • 4 Septembre 2011
    2011-12-14
    par
    Troll
    Le mouvement c'est fait
    mouvement c'est fait
    c'est fait
    c'est

    Oo

Pages

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage