La portée de cette “surveillance non autorisée” est large : elle concerne à la fois les versions pour ordinateurs de bureaux (marginal), mais aussi et surtout les utilisateurs des versions mobiles de Safari, soit un nombre très important d’internautes compte tenu du parc d’iPhone dans le monde. Les données issues de ces surveillantes contiennent principalement les habitudes de navigation des utilisateurs, le Wall Street Journal affirme que ces données ont été collectées à l’aide d’une faille qui n’en est pas vraiment une, mais que Google a su exploiter à son avantage :
Par défaut, Safari bloque l’accès aux cookies des sites internet que l’utilisateur n’a jamais visité, cependant lorsqu’un utilisateur consulte une publicité ou remplit un formulaire, un cookie peut s’incruster parmi ceux autorisés sans que l’utilisateur n’en ait visité le site cible. Et c’est donc grâce à cette parade que Google a pu réaliser cet espionnage : la société a injecté du code dans les publicités à destination de DoubleClick, sa régie publicitaire. Ce code trouvable dans le bouton +1 faisait croire à Safari que l’utilisateur soumettait un formulaire aux serveurs de Google autorisant de fait le paramétrage d’un cookie autorisé dont le but était de récupérer les habitudes de navigation des utilisateurs. Seule parade pour les utilisateurs des versions mobiles, spécifier qu’aucun cookies ne puisse être enregistré durant la navigation, ce qui peut sembler une évidence pour certains ne le sera certainement pas pour d’autres et rapporté au nombre d’utilisateurs de Safari dans sa version mobile, l’impact de ce code est pour le moins évidente.
Google se défend tant bien que mal, mais souligne dans la foulée que le code incriminé a depuis été supprimé:
Nous avons utilisé une fonctionnalité connue de Safari pour fournir des fonctions que les utilisateurs connectés à Google ont activé. Il est important de souligner que ces cookies publicitaires ne collectent pas d’informations personnelles
D’autres sociétés sont également identifiées comme utilisant ce procédé : Vibrant Media Inc, WPP PLC’s Media Innovation Group et Gannet Co.’s PointRoll.
Apple de son côté a fait savoir qu’il était désormais au courant de cette faille au sein du navigateur Safari et qu’il travaillait actuellement au déploiement d’un correctif.
C’est une stratégie très dangereuse de la part de Google, dangereuse et litigieuse, car la société tire la majorité de ses revenus de la publicité : sa régie publicitaire DoubleClick, son programme Adwords et ses différents partenariats sont au centre de sa stratégie de marché. S’octroyer un avantage de manière aussi triviale est bien l’un des moyens les plus directs de se retrouver sur le devant de la scène et s’attirer la méfiance, voir la défiance des utilisateurs, mais aussi des annonceurs (qui se seraient bien privé de cette mauvaise presse) à l’égard des publicités gérées par la firme de Moutain View.
Les données collectées servant probablement à proposer une publicité très ciblée, il n’est pas improbable que la société subisse les contre-coups des informations révélées que ce soit par des poursuites judiciaires pour concurrence déloyale que pour violation de vie privée.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est marrant de voir deux affreux qui se font des coups bas.
Entre publicité et espionnage on dirait qu’il n’y a qu’un pas.
Sauf que la, le coup bas n’est pas en direction d’Apple mais des utilisateurs. Dans cette histoire Apple passe pour le gentil et Google le méchant ( ce qui dans ce cas est plutôt vrai). Etant un utilisateur des produit des 2 société, je regrette souvent la politique commercial d’Apple mais Google me fait très peur depuis quelques années.
pile quand iAd n’arrive pas à la cheville de Google… U NO WHAT WE SAY ABOUT COINCIDENCES ?
@talatcho: euh ta théorie du complot elle tient pas la route là, c’est pas Apple qui a sorti l’affaire, c’est le wall street journal (journal dont ne peut pas douter de l’indépendance: pour info c’est eux qui avaient révélé entre autres le scandale du watergate…)
@cametrue le watergate c’est le washington post…..le wall street journal c’est ruppert murdoch et là talacho à peut être raison car c’est feu News of the world et le sun!!!
Comme dirait l’autre wsj c’est l’hôpital qui se fout de la charité!!!!!
Trêve de plaisanterie je trouve que google y va fort mais qui doute que le modèle économique est basée sur notre espionnage tous font la même chose!
Néanmoins j’applaudis la performance technique de contournement de google et je mets un moins à Apple et safari ils auraient du prévoir!
La pratique est certes douteuse mais ce que je remarque surtout, c’est qu’il y a deux façons de voir les choses :
– Quand une faille est exploitée dans un produit Google (ou autre société d’ailleurs), Google (ou la société en question) est critiqué pour manque de sécurité.
– Quand une faille chez Apple est exploitée par Google (ou autre), c’est Google (ou la société en question) qui est critiqué !
Conclusion : Apple est intouchable …
Surtout que dans le cas présent, c’est Apple qui laisse fuiter les infos sur ses utilisateurs, infos qui sont exploitées par plusieurs sociétés dont Google (et non Google seul). Ca n’est pas une critique contre toi personnellement Moe (j’adore tes articles 😉 ), mais force est de constater que tout le monde n’est pas traité sur un pied d’égalité !
@cxhx Oh oui, bravo Google de violer les règles de vie privée.. Mettre une frame avec un formulaire caché pour faire croire que l’utilisateur donne son conscentement, qu’elle prouesse technique en effet..
Quant à iAd ce n’est qu’un bandeau publicitaire integré dans les seules apps iOS.. c’est pas vraiment un concurrent pour Google qui ne vit pratiquement que de ça.
Sur le coup, Google me déçoit un peu.. personne n’est parfait ;p
putain c’est l’un des pires scandales de confidentialité depuis des lustres, google qui “injecte” du code dans un navigateur concurrent sur une plateforme concurrente à travers un quasi monopole de régie publicitaire, pour espionner des centaines de millions d’utilisateurs à leur insu …… et il y a encore des DEBILES PROFONDS pour défendre google et jouer au fanboy pour l’un ou pour l’autre ?
mais punaise on s’en fout du nom de la boîte, quelle que soit la marque, celui qui fait ça mérite de se retrouver derrière des barreaux.
ACHETEZ VOUS UN CERVEAU
Don’t be evil, use Vaseline.
Filsto> Où me vois-tu défendre Google ? Je ne fais que signaler que l’info est abordée différemment quand Apple est dans les parages ! J’ai bien dit que la pratique était douteuse.
Mais accessoirement, le simple fait de visiter un site sur lequel il y a des adwords suffit à ce que Google sache ce que tu fais alors la confidentialité …
Google, les cookies, les pubs ciblées, franchement c’est pas nouveau tout ça, Facebook, Tweeter etc. font la même chose. Où est la news là ? Créer du scandale là ou il n’y en a pas ? Tout ça me fait penser à la politique.
On parie combien que Filsto est sur FB et qu’il se fait espionner partout ou il y a le fameux bouton “j’aime” ? 🙂
Donner tant de pouvoirs à des firmes privées et voila le résultat, dans l’absolu c’est pas étonnant dégueulasse certe mais ca reste dans la logique d’une entreprise privée.
ne sois pas stupide m00m00t, ne confonds pas un acte délibéré (que je ne fais pas mais que je pourrais) de publication d’activité, et un espionnage systématique à l’insu des utilisateurs
Il y a des centaines de personnes qui se battent pour vous et la neutralité du net auprès des législateurs, contre les lobbys de publicitaires qui rêvent de pouvoir vous coller ad vitam des cookies à n’en plus finir, et vous, vous faites quoi ? Vous dites: “ah bah oui, c’est bien c’est normal, encore de la vaseline s’il vous plaît, et merde à tous ces gens”
l’esprit geek est totalement mort là, c’est le journal de la fashion victim
jcdusse1981 : t’as rien compris au problème. Remplace Google par Apple et Apple par Google et la ce sera Apple le méchant. Rien a voir dans une pseudo atténuation de problème parce que ça touche Apple (indirectement) mais ses utilisateurs, il n’est nullement question de faille mais d’exploitation de données a l’insu d’un utilisateur.
Filsto a bien resumer: acheter vous un cerveau.
Apple a une politique strict et fermé, on adhère ou pas.
Google change ces derniers mois … en bien ou en mal ou verra mais Google change ! (Google pourrait couler aussi vite qu’il est apparu sur le web!)
@ Filsto : +1 Rien à rajouter
@Filsto : Tu devrais te renseigner plus en profondeur sur le fameux bouton “j’aime” de FB parce que justement il ne fait pas que des choses si t’appuies dessus bien au contraire 😉
Donc bref oui, rien de neuf sous le soleil tout ça. Que ce soit Apple, Google, Microsoft ou autres, même combat. Je vois donc pas en quoi il y a de quoi être surpris ici.
quelques exemples valent mieux que des longs discours:
si on ne protège pas les libertés individuelles et qu’on part du principe qu’on s’en fout Google peut nous espionner autant qu’on veut, Google peut tout à fait installer dans chrome un module qui scanne l’intégralité de notre disque dur, pour nous proposer à travers des publicités hyper-ciblées via la régie publicitaire de Google des produits adaptés (musique adaptée à notre musithèque personnelle, etc).
ce n’est qu’un exemple. ça peut paraître gros, mais s’il y a 10 ans on vous avait dit qu’une des plus grosses boîtes de technologie américaine aurait la main mise sur l’intégralité de votre courrier personnel et l’utiliserait pour vous proposer des pubs adaptées, qui y aurait cru ?
méfiez-vous des commerciaux. ils s’en foutent de notre esprit, ils s’en foutent de l’avenir. ils veulent juste de l’argent.
@trapmad les idées les plus simples sont les plus difficiles à trouver! Une roue c’est simple mais encore faut il en avoir eu l’idée!
Techniquement c’est plutôt simple certes, pour des initiés, encore fallait-il avoir l’idée! Et c’est ce que j’applaudis et si c’était si simple que cela pourquoi Apple n’a-t elle pas mis le hola!
2. c’est pas parce que iAd ne met qu’un bandeau qu’il en collecte moins d’info…..J’ai pas de pub sur ma carte grise mais toutes ces infos ont été revendues.
@jcdusse1981 je cite : ” Quand une faille chez Apple est exploitée par Google (ou autre), c’est Google (ou la société en question) qui est critiqué […] pour manque de sécurité.!”
je (me) cite : “la société a injecté du code dans les publicités à destination de DoubleClick, sa régie publicitaire”.
Alors certes l’interprétation des faits est à la libre appréciation de chacun, mais ce sont des pratiques qui s’écartent un peu des standards que nous sommes en droit d’attendre d’une société, qu’elles soient dirigées vers Apple ou non cela ne change rien, quant au fait que Apple soit intouchable, je ne pense pas passer pour un apôtre de la pomme et mes articles (actualité oblige) sont rarement des bonnes nouvelles aux yeux de Tim Cook 🙂
bonne lecture à tous et bon vendredi soir !
J’aimais bien Google avant (je le défendais tjr quand mon entourage utilisait Yahoo) mais depuis qq années il commence un peu à dépasser les bornes au sujet de la vie privée (on sait tous qu’Internet n’oublie rien) … Donc pour moi, à mesure qu’il se développe (avec des services), Google est de moins en moins bien vu >.<
Pour ne pas mettre telle ou telles fonctionnalités, APPLE SAIT VERROUILLER son matériel, ça montre que Apple se fout royalement de ses acheteurs si ce n est les faire payer, car avec les bénéfices en ayant des gens capables embauchés, ce soucis aurait pu être corrigé depuis BIEN longtemps, A MOINS QUE APPLE LUI MÊME S EN SERVE N EST CE PAS ?
jE CROIS PAS QUE LES AUTRES NAVIGATEURS ON CE SOUCIS.
Opera, VanillaSurf, Wide Web, Hot Browser, agic Browser,etc… sont pas touchés ? Alors réfléchissez si c est pas une arnaque de plus pour Apple…….
Je suis Hyper Lourd je sais…..mais les autres navigateurs sont pas sujets à ce bug….donc y a de quoi réfléchir..
Entre les utilisateurs d’Apple et ceux de Safari, il y a une grande différence. Safari existe sur d’autres machines que celles d’Apple. Titre non exact et peut même induire les lecteurs en erreur :((
@jcdusse1981: Ce n’est pas une faille, c’est Google qui utilise une fonction de remplissage automatique de données en cachette pour contourner le problème des cookies. Une faille de sécurité c’est potentiellement dangereux, comme Android par exemple.
Mais bon, je vois que Google est encore et encore pardonné quoi qu’il fasse.
La seule solution, c’est de scindé Google en plusieurs société, une pour le moteur de recherche, une pour la publicité et une pour Android.
Non Wolf, Apple est assez en guerre pour ses petits bénéfices, Il y a une bonne raison pour que cette porte dérobée soit toujours ouverte.
On oublie trop vite les traçages gps puis les mises en mémoire des déplacements des utilisateurs….c est du même gabarit cette faiblesse.
Je pense qu’il est un peu naïf de croire qu’Apple ait laissé une faille aussi évidente (à en croire l’article) dans son navigateur si elle n’a aucune utilité pour Apple. Il faudrait savoir à un moment si ce sont les experts du “verrouillage” et de la sécurité, comme on nous les présente. Je pense en tout cas qu’il doit bien y avoir des gens chez eux pour se rendre compte de ce genre de failles si elle est involontaire, avant que ça n’arrive dans le WSJ. Et c’est ce qui me fait dire que ça n’est probablement pas involontaire.
JDG Network sur Android
ce que l’on oublie très vite, c’est qu’une société tres connu et très puissante essaye de contourner une protection pour c’est propre bénéfice sans le consentement des totalisateurs et c’est cela qui me fait peur car un comportement de cette acabit (digne d’un hacker des bas étage) au sein d’une société comme google c’est aberrant.
Nycko => Le fait que tu cites le scandale de traçage lié à Apple, et pas le scandale similaire qui a surgit quelques jours après cette fois du côté de Google, montre bien qu’on oublie trop vite les faux pas réalisés à Mountain View aussi …
Et arrêtez de parler de faille. Ce n’est pas une faille.
La manipulation de Google est applicable à n’importe quel navigateur autre que Safari. Faut croire que Google a bien fixé ses priorités.
Le compte rendu qui a été fait est très approximatif. Il se trouve que l’utilisation de cette faille servait à identifier les utilisateurs loggés sur Google+, le cookie en question était d’ailleurs vide. Cette méthode était d’ailleurs dans le guide de bonnes pratiques pour les développeurs d’application pour Facebook… Allez voir sur the Verge, et attention tout de même au sensationnalisme. Je sais que ce n’est pas évident de se renseigner pour ce genre d’actualités brûlante, mais l’article est tout de même très orienté, alors que le problème est plus du côté d’Apple qui pose des problèmes à travers un navigateur buggé…
JDG Network sur Android
Incroyable !
De plus en plus pourris chez gogol.
Vivement qu’un autre moteur de recherche aussi efficace pointe enfin (tel que Volunia) et je change illico.
Ai vraiment hâte en fait.
moi je fais pas confience a google j utulise bing sur mon mac et mon iphone
Non mais je rêve, il y en a qui ont eu la flemme d’aller sur TheVerge histoire d’avoir l’information en entier… Allez je vous mets le lien (les non-anglophones se débrouilleront) :
http://www.theverge.com/2012/2/17/2804095/google-safari-security-cookies
Au lieu de me mettre des (-) allez y faire un tour.
Lisez aussi les commentaires, parce que ça va un peu plus loin que les guignoleries des fanboys ignares qu’on peut voir ici.
Le pire dans l’histoire est que Microsoft cherche à profiter de cette affaire en prétendant que google ferait la même chose avec IE ! Que MS cherche d’abords a sécurisé son IE, car tout el monde profite de la faille de son P3P obsolète, même facebook, que MS ne pointe pas du doigt