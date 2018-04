André Boily 19-04-2018 | 12h18

La connexion avec Facebook sur des sites Web est fort pratique, mais plusieurs compagnies peu scrupuleuses s'en servent également pour soutirer vos données à l'aide de pisteurs javascript.

La société Facebook a confirmé qu'elle enquête sur la possibilité que des données d'utilisateurs Facebook puissent être collectées par des pisteurs javascript de parties tierces sur des sites Web qui installent des liens de «connexion avec Facebook» pour livrer des services.

Ces fameuses «connexions avec Facebook» (Login with Facebook) sont monnaie courante sur bien des sites Web. Celles-ci facilitent grandement la procédure de connexion et vous évitent de retenir une foule d'identifiants et de mots de passe.

Mais selon une recherche menée par Freedon to Tinker, ce raccourci signifie également que les utilisateurs dévoilent par ce moyen de connexion beaucoup plus de données personnelles que nécessaire.

Adresse courriel, nom, âge, sexe, géolocalisation et photo

Des pisteurs intégrés dans les pages de ces sites Web peuvent arnaquer la fonction Login with Facebook pour soutirer des données que vous n'auriez normalement pas données, comme vos adresse courriel, nom, âge, sexe, géolocalisation et photo.

Selon les sites spécialisés au courant de ce pistage, on ignore précisément ce que font ces pisteurs de vos données, mais les firmes derrière ces pisteurs offrent des services de monétisation aux annonceurs. Celles-ci peuvent facturer davantage leurs services pour la simple raison que ces données sur vous valent plus cher.

Solution

Facebook enquête sur ce problème de collecte de données à l'extérieur de sa plateforme de réseau social. Pour les experts consultés, il s'agit d'un manque de barrière des scripts Web entre les parties interne et tierces.

Bref, la solution de votre côté est toute simple. Évitez de vous connecter avec la fonction «Login with Facebook» pour accéder aux services de vos sites Web préférés, utilisez plutôt uniquement votre adresse courriel et un mot de passe. C'est amplement suffisant.