Facebook intègre aux photos publiées sur le réseau social un code secret, révèle un chercheur en cybersécurité australien. D’après l’expert, ces lignes de code permettent au géant californien de pister les images une fois qu’elles sont partagées en dehors de Facebook. Le réseau social est aussi en mesure de déterminer le nom de l’internaute qui a partagé une photo en premier. 

facebook code secret espionner

« Facebook intègre des données de suivi dans les photos que vous téléchargez » assure Edin Jusupovic, spécialiste en sécurité informatique australien, sur son compte Twitter. En étudiant le code d’une photo mise en ligne sur le réseau social, il a remarqué une « anomalie structurelle », soit « une instruction spéciale IPTC  ». D’après nos confrères de Forbes, il s’agit d’une instruction qui permet aux agences de presse du monde entier de faciliter l’échange des données. Les normes qui définissent la manière dont les métadonnées d’images mises en ligne sont utilisées proviennent de L’International Press Telecommunications Council (IPTC), un consortium.

Lire également : comment Facebook espionne les utilisateurs Android avec leur accord

Facebook ajoute un code secret à vos photos pour pouvoir les pister

« Ce n’est probablement que la pointe émergée de l’iceberg, ce code caché était finalement facile à trouver » explique Edin Jusupovic, persuadé que Facebook cache d’autres codes secrets du même genre. « Le problème le plus préoccupant ici c’est qu’il existe déjà une variété de techniques avancées pour injecter des données dans des photos à l’aide de la stéganographie, de sorte qu’il est impossible de les détecter » souligne l’expert dans un tweet. Il est en effet possible de cacher n’importe quelle instruction dans les métadonnées d’un image. On se souviendra d’ailleurs de ce malware caché dans une image populaire diffusée sur Twitter.

Selon Forbes, Facebook a intégré ses propres métadonnées au sein des instructions IPTC habituelles. Avec ce code secret, le réseau social identifie facilement le détenteur des droits d’une photo. Ce n’est pas tout. Facebook est aussi en mesure de pister le cheminement d’une photo et les échanges entre les internautes. Sans grande surprise, Forbes estime que ces données peuvent théoriquement permettre à Facebook d’affiner son ciblage publicitaire. « La Personne 1 a téléchargé plusieurs photos identiques à la Personne 2. Montrons-leur toutes les mêmes publicités ! «  résume un analyste interrogé par Forbes.

Un porte parole de Facebook n’est pas tardé à monter au créneau pour défendre les pratiques du réseau social. « Le code surligné est utilisé pour améliorer le chargement des images sur les smartphones et n’est pas lié à l’utilisateur qui télécharge la photo ou à la personne qui la consulte. Nous injectons également des codes qui font partie d’outils développés par nos équipes de sécurité pour nous aider à détecter les fraudes, comme l’usurpation d’identité par exemple «  défend le porte parole. Que pensez-vous de l’argumentaire de Facebook ? Est-il légitime de traquer les photos via un code secret ? On attend votre avis dans les commentaires.

Source : Forbes

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook a effacé 5,4 milliards de faux comptes en 2019

Facebook a supprimé 5,4 milliards de faux comptes depuis le début de l’année 2019. C’est ce que nous apprend le dernier rapport bi-annuel sur la transparence du réseau social publié le mercredi 13 novembre 2019. Un autre chiffre émane de…

Facebook veut lire vos pensées avec un bracelet connecté

Facebook vient d’acquérir une stratup, CTRL-Labs, dans le but de concevoir un bracelet connecté capable de lire vos pensées en décodant les signaux qui circulent dans les nerfs de votre poignet. Pour l’heure, le réseau social décrit son projet comme…

Facebook : un simple JPEG suffisait à pirater des comptes

Facebook vient de corriger deux vulnérabilités dont l’exploitation permettait aux pirates d’obtenir des informations sensibles depuis ses serveurs. Un simple fichier JPEG suffisait à corrompre les systèmes du réseau social en créant une fuite de mémoire. Celle-ci permet d’accéder à…