Connectez-vous avec nous

Internet

Selon une nouvelle étude, les sites web et les applications du gouvernement utilisent les mêmes logiciels de suivi que les sites commerciaux.

Mohammad Mannan, professeur agrégé à l’Institut Concordia d’ingénierie des systèmes d’information (CIISE) de l’École d’ingénierie et d’informatique Gina Cody. Crédit : Université Concordia

Ce n’est un secret pour personne : les sites web commerciaux et les applications mobiles que nous utilisons tous les jours nous pistent. De grandes entreprises comme Facebook et Google en dépendent. Cependant, comme le montre un nouveau document rédigé par une équipe de chercheurs de Concordia, les entreprises ne sont pas les seules à recueillir nos données privées. Partout dans le monde, les gouvernements intègrent les mêmes outils de suivi et donnent aux grandes entreprises le pouvoir de suivre les utilisateurs des services gouvernementaux, même dans les pays où les législateurs adoptent des lois pour restreindre l’utilisation des traceurs commerciaux.

Les auteurs de l’article ont effectué des analyses de confidentialité et de sécurité sur plus de 150 000 sites Web gouvernementaux dans 206 pays et sur plus de 1 150 applications Android dans 71 pays. Ils ont constaté que 17 % des sites Web gouvernementaux et 37 % des applications Android gouvernementales hébergent des traceurs Google. Ils ont également constaté que plus d’un quart – 27 % – des applications Android font fuir des informations sensibles vers des tiers ou des attaquants potentiels du réseau. Enfin, ils ont identifié 304 sites et 40 applications signalés comme malveillants par VirusTotal, un site Web de sécurité Internet.

« Les résultats sont surprenants », déclare Mohammad Mannan, coauteur de l’article et professeur associé à l’Institut d’ingénierie des systèmes d’information de Concordia (CIISE) à la Gina Cody School for Engineering and Computer Science. « Les sites gouvernementaux sont financés par des fonds publics, ils n’ont donc pas besoin de vendre des informations à des tiers. Et certains pays, notamment dans l’Union européenne, tentent de limiter le suivi commercial. Alors pourquoi l’autorisent-ils sur leurs propres sites ? »

Non intentionnel mais invasif

Les chercheurs ont commencé leur analyse en établissant une liste de départ contenant des dizaines de milliers de sites Web gouvernementaux à l’aide de méthodes de recherche et d’exploration automatisées et d’autres méthodes entre juillet et octobre 2020. Ils ont ensuite effectué des crawls profonds pour récupérer les liens dans la source de la page HTML. L’équipe a utilisé les mesures de suivi instrumentées d’OpenWPM, un logiciel automatisé et open-source utilisé pour les mesures de confidentialité sur le Web, pour collecter des informations telles que les scripts et les cookies utilisés dans le code des sites Web, ainsi que des techniques d’empreinte digitale des appareils.

Ils ont suivi les applications Android en recherchant les URL de la boutique Google Play trouvées sur les sites gouvernementaux, puis en examinant les URL et les adresses électroniques des développeurs. Lorsque cela était possible, ils ont téléchargé les applications – dont beaucoup étaient géo-bloquées – et les ont analysées pour y trouver des kits de développement logiciel (SDK) de traçage intégrés.

Les analyses ont révélé que 30 % des sites Web gouvernementaux comportaient un ou plusieurs traceurs JavaScript sur leurs pages de renvoi. Les trackers les plus connus étaient tous détenus par Alphabet : YouTube (13 % des sites Web), doubleclick.net (13 %) et Google (près de 4 %). Ils ont trouvé quelque 1 647 SDK de suivi dans 1 166 applications Android gouvernementales. Plus d’un tiers – 37,1 % – provenaient de Google, les autres de Facebook (6,4 %), de Microsoft (2,1 %) et de OneSignal (2,9 %).

Mannan note que l’utilisation de traceurs n’est pas toujours intentionnelle. Les développeurs du gouvernement utilisent très probablement des suites logicielles existantes pour construire leurs sites et applications qui contiennent des scripts de suivi ou incluent des liens vers des sites de médias sociaux infusés de traceurs comme Facebook ou Twitter.

Pas d’autres options

Si l’utilisation des trackers est très répandue, M. Mannan est particulièrement critique à l’égard de juridictions telles que l’UE et la Californie qui prétendent avoir des lois strictes en matière de protection de la vie privée mais qui, dans la pratique, ne sont pas toujours très différentes des autres. Et comme les utilisateurs ne peuvent utiliser les portails gouvernementaux que pour des obligations personnelles importantes telles que le paiement des impôts ou la demande de soins médicaux, ils courent un risque supplémentaire.

« Les gouvernements sont de plus en plus conscients des menaces en ligne pour la vie privée, mais en même temps, ils permettent ces violations potentielles à travers leurs propres services », dit-il.

Mannan exhorte les gouvernements à analyser fréquemment et en profondeur leurs propres sites et applications pour garantir la sécurité de la vie privée et s’assurer qu’ils respectent leurs propres lois.

La recherche a été publiée dans le Actes de la conférence ACM Web 2022.


Exposer les pratiques alarmantes de suivi en ligne sur les sites web et les applications


Plus d’informations :
Nayanamana Samarasinghe et al, Et tu, Brute ? Privacy Analysis of Government Websites and Mobile Apps, Actes de la conférence ACM Web 2022 (2022). DOI : 10.1145/3485447.3512223

Fourni par
Université Concordia

Citation:
Les sites Web et les applications du gouvernement utilisent les mêmes logiciels de suivi que les sites commerciaux, selon une nouvelle recherche (2022, 17 mai).
récupéré le 18 mai 2022
à partir de https://techxplore.com/news/2022-05-websites-apps-tracking-software-commercial.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune
partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre d’information uniquement.


Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Smartphones et Tablettes4 heures ago

Si rien ne veut que les rivaux soient ennuyeux, il faudra plus que des cloches et des sifflets.

Ordinateurs et informatique4 heures ago

Qu’est-ce que le DPI ?

Internet4 heures ago

Instagram teste l’utilisation de l’IA et d’autres outils pour la vérification de l’âge.

Gadgets4 heures ago

Pour lutter contre la chaleur de l’été, le rafraîchissement passif fonctionne réellement

Tests et Avis Smartphones23 heures ago

Ce smartphone vieux de sept ans reçoit toujours des mises à jour du système d’exploitation Android – Hitech-world

Test et Avis Wearables23 heures ago

Les tout nouveaux Galaxy Buds 2 de Samsung sont déjà en vente chez Woot – Hitech-world

Test et Avis Gaming23 heures ago

Ces 8 modèles de Rubik’s Cube sont bien plus cool que l’original – Hitech-world

Smartphones et Tablettes1 jour ago

6 grandes caractéristiques du Samsung Galaxy S22 que vous pouvez trouver sur les téléphones moins chers de Samsung

Ordinateurs et informatique1 jour ago

Un ordinateur portable a-t-il besoin d’un GPU ?

Internet1 jour ago

Netflix confirme le financement par la publicité – voici nos grandes questions

Gadgets1 jour ago

Prix, date de sortie, fuites et ce que nous savons

Test et Avis Ordinateurs2 jours ago

Peut-on mettre à niveau le stockage du Mac Studio ? C’est compliqué – Hitech-world

Test et Avis Wearables2 jours ago

Le nouveau Charge 5 de Fitbit est pratiquement une smartwatch – Hitech-world

Test et Avis Gaming2 jours ago

Le remaster de Chrono Cross est accompagné de l’un des jeux les plus rares de tous les temps – Hitech-world

Test et Avis Accessoires2 jours ago

Pourquoi vous devez posséder un SSD externe – Hitech-world

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Test et Avis Streaming4 semaines ago

Disney+ proposera un plan moins cher financé par la publicité plus tard cette année – Hitech-world

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming2 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Ordinateurs et informatique2 semaines ago

Critique du Dell P3221D | Trusted Reviews

Test et Avis Wearables1 semaine ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Gadgets2 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Tests et Avis Smartphones4 semaines ago

Votre prochain spam pourrait provenir de votre propre numéro – Hitech-world

Test et Avis Wearables4 semaines ago

La nouvelle caméra Action 2 de DJI est minuscule, magnétique et modulaire – Hitech-world

Ordinateurs et informatique4 semaines ago

Ctrl+Alt+Suppr : Les moniteurs 500 Hz sont un luxe inutile

Test et Avis Streaming4 semaines ago

Tout ce que vous devez savoir sur Paramount+ – Hitech-world

Test et Avis Ordinateurs4 semaines ago

L’imprimante 3D ultra-rapide d’Anker réalise des projets d’une journée en quelques heures seulement – Hitech-world

Test et Avis Gaming4 semaines ago

Le New York Times ferme l’archive populaire « Wordle » – Hitech-world

ARTICLES POPULAIRES