Découverte de plusieurs scripts intrusifs enregistrant des données de navigation sur plusieurs sites web

Des chercheurs de WebTAP de l’université PRINCETON ont découvert la présence sur plusieurs sites WEB de scripts tiers enregistrant les données de navigation de manière intrusive. Ils ont publié une liste de sites intégrant ces scripts d’analyse offrant des services d’enregistrement et de rejeu de session.

Le phénomène d'analyse des pages visités et des recherches effectuées par les utilisateurs est bien connu par la plupart des utilisateurs, mais dernièrement ce phénomène est en évolution avec l'utilisation de scripts de rejeu de sessions (session replay). Ces scripts enregistrent les frappes de clavier, les mouvements de souris, le défilement des pages, ainsi que l'intégralité du contenu des pages visitées, et les envoient à des serveurs tiers. Contrairement aux services d'analyse classiques qui fournissent des statistiques agrégées, ces scripts sont destinés à l'enregistrement et à l'analyse de sessions de navigation individuelles.

L'étendue des données collectées par ces services dépasse de loin les attentes des utilisateurs. En effet, l'intégralité du texte tapé dans les formulaires est recueilli avant que l'utilisateur ne soumette les formulaires, et les mouvements de la souris sont enregistrés et soumis de la même manière. Aucun indicateur ou aucune mention ne permet aux utilisateurs de déterminer que leurs actions sont enregistrées de manière aussi précise. De plus, ces données ne peuvent raisonnablement être gardées anonymes et certaines entreprises permettent aux éditeurs tiers de lier explicitement les enregistrements à la véritable identité d'un utilisateur.

Plus d’informations sur l’étude, la liste des sites remontés et la méthodologie d’analyse ont été publié sur le lien suivant : https://webtransparency.cs.princeton.edu/no_boundaries/session_replay_s…