Facebook intègre aux photos publiées sur le réseau social un code secret, révèle un chercheur en cybersécurité australien. D'après l'expert, ces lignes de code permettent au géant californien de pister les images une fois qu'elles sont partagées en dehors de Facebook. Le réseau social est aussi en mesure de déterminer le nom de l'internaute qui a partagé une photo en premier. 

“Facebook intègre des données de suivi dans les photos que vous téléchargez” assure Edin Jusupovic, spécialiste en sécurité informatique australien, sur son compte Twitter. En étudiant le code d'une photo mise en ligne sur le réseau social, il a remarqué une “anomalie structurelle”, soit “une instruction spéciale IPTC ”. D'après nos confrères de Forbes, il s'agit d'une instruction qui permet aux agences de presse du monde entier de faciliter l’échange des données. Les normes qui définissent la manière dont les métadonnées d'images mises en ligne sont utilisées proviennent de L’International Press Telecommunications Council (IPTC), un consortium.

Lire également : comment Facebook espionne les utilisateurs Android avec leur accord

Facebook ajoute un code secret à vos photos pour pouvoir les pister

“Ce n’est probablement que la pointe émergée de l’iceberg, ce code caché était finalement facile à trouver” explique Edin Jusupovic, persuadé que Facebook cache d'autres codes secrets du même genre. “Le problème le plus préoccupant ici c'est qu’il existe déjà une variété de techniques avancées pour injecter des données dans des photos à l’aide de la stéganographie, de sorte qu’il est impossible de les détecter” souligne l'expert dans un tweet. Il est en effet possible de cacher n'importe quelle instruction dans les métadonnées d'un image. On se souviendra d'ailleurs de ce malware caché dans une image populaire diffusée sur Twitter.

Selon Forbes, Facebook a intégré ses propres métadonnées au sein des instructions IPTC habituelles. Avec ce code secret, le réseau social identifie facilement le détenteur des droits d’une photo. Ce n'est pas tout. Facebook est aussi en mesure de pister le cheminement d'une photo et les échanges entre les internautes. Sans grande surprise, Forbes estime que ces données peuvent théoriquement permettre à Facebook d'affiner son ciblage publicitaire. “La Personne 1 a téléchargé plusieurs photos identiques à la Personne 2. Montrons-leur toutes les mêmes publicités ! “ résume un analyste interrogé par Forbes.

Un porte parole de Facebook n'est pas tardé à monter au créneau pour défendre les pratiques du réseau social. “Le code surligné est utilisé pour améliorer le chargement des images sur les smartphones et n'est pas lié à l'utilisateur qui télécharge la photo ou à la personne qui la consulte. Nous injectons également des codes qui font partie d'outils développés par nos équipes de sécurité pour nous aider à détecter les fraudes, comme l'usurpation d'identité par exemple “ défend le porte parole. Que pensez-vous de l'argumentaire de Facebook ? Est-il légitime de traquer les photos via un code secret ? On attend votre avis dans les commentaires.

#facebook is embedding tracking data inside photos you download.

I noticed a structural abnormality when looking at a hex dump of an image file from an unknown origin only to discover it contained what I now understand is an IPTC special instruction. Shocking level of tracking.. pic.twitter.com/WC1u7Zh5gN

— Edin Jusupovic (@oasace) July 11, 2019

Source : Forbes