Des milliers de sites vous espionnent en enregistrant ce que vous tapez sur votre clavier

Une récente étude révèle que plusieurs milliers de sites sont capables d’espionner tout ce que vous tapez au clavier. Pour cela, nul besoin d’envoyer un formulaire, il suffit de remplir les champs pour que les données soient enregistrées. Identifiants et mots de passe peuvent ainsi être récupérés même sans s’être connecté à son compte.

On se doutait déjà que l’on n’est en sécurité nulle part sur Internet, mais cette dernière étude ne va pas arranger les choses. La théorie voudrait que pour qu’un site enregistre les données qu’on lui envoie, il faille d’abord avoir cliqué sur un bouton quelconque. Dès lors, tout ce qui est tapé dans les formulaires ne peut être enregistré tant que l’utilisateur ne l’a pas décidé. Ça, c’est pour la théorie, mais la réalité est toute autre.

Une étude des universités KU Leuven, Radboud et de Lausanne montre ainsi qu’un nombre surprenant de sites enregistrent toutes vos données tapées au clavier dès que vous y êtes connecté. 1844 de ces sites ont été enregistrés dans l’Union européenne, contre 2950 aux États-Unis. Une différence qui peut s’expliquer par la plus grande vigilance de l’Europe en matière de vie privée sur Internet, notamment à travers le RGPD.

Sur le même sujet : Kaspersky Antivirus a aidé les sites à vous espionner pendant des années

Gare à ce que vous tapez sur les sites Internet

De plus, les chercheurs précisent que certains sites enregistrent les données du clavier sans le faire exprès. Ces comportements peuvent en effet être déclenchés par des trackers publicitaires tiers. Au total, ils en ont repéré 52 de ce type, dont le site du géant russe Yandex. L’étude rapporte que tous les administrateurs de ces plateformes ont été prévus de la faille et toutes ont été corrigées depuis.

« Nous avons été super surpris par ces résultats. Nous pensions que nous allions peut-être trouver quelques centaines de sites web où votre email est collecté avant que vous ne le soumettiez, mais cela a dépassé de loin nos attentes », a commenté Güneş Acar, chercheur à l’université de Radboud. D’autant que le fonctionnement diverge selon les sites : certains enregistrent la moindre lettre tapée tandis que d’autres vont plutôt se concentrer sur des séquences de caractères.

Il va sans dire que vos adresses mail et mots de passe sont mis à mal par cette découverte. « Une adresse mail est un identifiant tellement utile pour le suivi, car elle est globale, unique, constante. Vous ne pouvez pas l’effacer comme vous effacez vos cookies. C’est un identifiant très puissant », explique Güneş Acar. Pour information, les chercheurs ont mis au point une extension Firefox baptisée LeakInspect qui permet de détecter ces fuites de données.

Source : Wired