S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

US : des sites poursuivis en justice à cause des cookies de Flash

Le biscuit en travers de la gorge

Les cookies sont utilisés pour enregistrer les sessions, les dernières recherches faites sur un site, les scores des jeux en ligne, et facilitent en général la vie des internautes. Mais ils sont aussi utilisés par les régies publicitaires pour suivre à la trace leurs cibles, analyser leurs habitudes de surf et leur proposer par la suite des publicités ultra-ciblées... et rentables.

gestion cookies

C'est pourquoi tous les navigateurs utilisés aujourd'hui (ou presque) contiennent des options de suppression des cookies. Ils peuvent aussi souvent être individuellement gérés, pour conserver ceux qui sont utiles.

Et la généralisation de la navigation privée dans les dernières générations de navigateurs permet d'encore mieux préserver son anonymat sur le Net. Car s'il ne cache pas votre adresse IP, ce mode de navigation permet de n'enregistrer ni cookies, ni historique, ni mot de passe, ni données de formulaire. Couplée à un proxy ou un VPN, la navigation privée ou la suppression des cookies sont censés garantir que les seules informations qu'un site peut se procurer sur vous sont celles que vous acceptez de lui donner.

Comment contourner la volonté de ses utilisateurs

Mais des publicitaires peu scrupuleux avaient trouvé une parade, en utilisant les cookies du lecteur Flash pour sauvegarder leurs informations. Lorsque l'utilisateur vierge de cookies était à nouveau vu par le réseau publicitaire, les informations étaient toujours disponibles, et parfois même les cookies ad hoc étaient recréés à partir des informations sauvegardées dans Flash.

Les cookies de Flash sont par exemple légitimement utilisés par les sites de streaming pour enregistrer les préférences de volume sur les vidéos, ou pour sauvegarder les scores dans les jeux en Flash. Mais ils ne sont pas contrôlables depuis les outils de gestion de la vie privée des navigateurs. Et la plupart des utilisateurs ignorent même leur existence.

Pour les supprimer, il y a deux choix : accéder à la page de configuration d'Adobe (lien, ou alors clic-droit sur un objet Flash, "Paramètres globaux", et l'onglet le plus à droite) ; ou alors vous pouvez accéder dans le navigateur de Windows au dossier : %appdata%\Macromedia\Flash Player\#SharedObjects, entrer dans le dossier au nom cryptique qui s'affichera, et supprimer les dossiers non utiles (pratiquement tous).

cookies Flash

La dernière mise à jour en date du lecteur d'Adobe permet d'obliger Flash 10.1 à respecter la navigation privée. Mais en mode de navigation normal, cette technique de traçage fonctionne encore. Et plusieurs extensions pour Firefox, Chrome et autres (NdA : ces extensions n'ont pas été testées par la rédaction) permettent de gérer facilement ces cookies Flash. Les commentaires de cet article seront sûr d'en proposer pour les autres navigateurs et les autres OS.

Des procès contre les publicitaires

Des utilisateurs en colère ont lancé dans le dernier mois trois actions collectives (class action, un procès où toutes les victimes peuvent facilement se joindre à la plainte) contre les sites utilisant cette technique. Ils leur reprochent de violer les lois américaines sur la sécurité informatique, le respect de la vie privée, les droits des consommateurs, et même, pour la dernière, d'empiétement sur propriété privée.

La première plainte, datant du 27 juillet, ciblait les sites utilisant la technologie de Quantcast pour suivre la trace de leurs utilisateurs, même s'ils suppriment leurs cookies. Les sites concernés comprennent MTV, MySpace, Scribt, ABC, et autres sites très populaires outre-Atlantique.

La deuxième s'en prend à Disney, Warner Bros et Demand Media, qui utilisent une technologie concurrente développée par Clearspring Technologies. La plainte, déposée début août, s'indigne particulièrement du fait que certains de ces sites sont destinés aux enfants.

Enfin, la troisième a été déposée le 18 août, contre Specific Media, qui est également présent en France, et se présente comme « Le plus grand réseau indépendant de publicité online ». Il utilise un réseau de clients baptisé "SpecificClick Flash Cookies Affiliates" pour espionner les internautes en utilisant ces cookies Flash. De cette manière il peut très discrètement les suivre dans leurs habitudes de surf, sans jamais mettre les utilisateurs au courant, et en ignorant les paramètres de confidentialité du navigateur.
Source : Wired
Publiée le 25/08/2010 à 12:18

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 87 commentaires

Avatar de 192.168.0.1 INpactien
192.168.0.1 Le mercredi 25 août 2010 à 12:26:41
Inscrit le mercredi 15 avril 09 - 778 commentaires
[quote:la news](NdA : ces extensions n'ont pas été testées par la rédaction)[/quote]
BetterPrivacy marche bien
Avatar de Grunt- INpactien
Grunt- Le mercredi 25 août 2010 à 12:27:40
Inscrit le dimanche 7 septembre 08 - 3553 commentaires
Des utilisateurs en colère ont lancé dans le dernier mois trois actions collectives (class action, un procès où toutes les victimes peuvent facilement se joindre facilement à la plainte) contre les sites utilisant cette technique. Ils leur reprochent de violer les lois américaines sur la sécurité informatique, le respect de la vie privée, les droits des consommateurs, et même, pour la dernière, d'empiétement sur propriété privée.


Apparemment, ils connaissent en détail la loi américaine, mais n'ont pas été foutus de lire la licence (EULA) du plugin Flash qu'ils ont installé, qui précise pourtant:

7.3 Stockage local. Flash Player et Adobe AIR permettent à de tierces parties de stocker certaines
informations sur votre Ordinateur dans un fichier local appelé un « objet partagé local ».
Le type et la quantité des informations que l’application tierce demande de stocker dans un objet
partagé local peuvent varier d’une application à l’autre, et cette demande est gérée exclusivement
par la tierce partie. Pour plus d’informations sur les objets partagés locaux, reportez-vous
àhttp://www.adobe.com/go/flashplayer_security_fr. Pour plus d’informations sur la limitation ou
le contrôle du stockage des objets partagés locaux sur votre Ordinateur, reportez-vous
àhttp://www.adobe.com/go/settmgr_storage_fr.




En tout cas, j'espère que c'est ce que la justice leur balancera dans la gueule.
Avatar de lildadou INpactien
lildadou Le mercredi 25 août 2010 à 12:30:39
Inscrit le vendredi 6 janvier 06 - 494 commentaires
Flash c'est mauvais de toute façon, ce truc doit disparaitre. Dans un monde très ouvert et aussi pointilleux sur la sécurité que le Web, on se demande ce que Flash fait encore là!

C'est fermé à souhait, c'est mal développé, c'est lent, sa plante et je trouve que c'est inconfortable de développer dessus (une applet Java c'est très dur, mais au moins y a pas de risque d'être bloqué pour une connerie)
Avatar de Grunt- INpactien
Grunt- Le mercredi 25 août 2010 à 12:33:50
Inscrit le dimanche 7 septembre 08 - 3553 commentaires
Flash c'est mauvais de toute façon, ce truc doit disparaitre. Dans un monde très ouvert et aussi pointilleux sur la sécurité que le Web, on se demande ce que Flash fait encore là!

Toi aussi tu navigues sans Flash?
Avatar de anon_1802ksTyu INpactien
anon_1802ksTyu Le mercredi 25 août 2010 à 12:36:04
Inscrit le vendredi 20 mai 05 - 7189 commentaires
iOS c'est mauvais de toute façon, ce truc doit disparaitre. Dans un monde très ouvert et aussi pointilleux sur la sécurité que le Web, on se demande ce que iOS fait encore là!

C'est fermé à souhait, c'est mal développé, c'est lent, sa plante et je trouve que c'est inconfortable de développer dessus (une applet Java c'est très dur, mais au moins y a pas de risque d'être bloqué pour une connerie)




Edité par Oli_s le mercredi 25 août 2010 à 12:36

Il y a 87 commentaires

;