Le Center for Information Technology Policy de l'Université de Princeton (USA) a découvert que les gestionnaires de mots de passe, inclus aujourd'hui dans les principaux navigateurs web, sont exploités pour suivre les internautes de site en site. But de la manœuvre: améliorer le ciblage publicitaire, selon The Verge.

À ce jour, les experts ont identifié deux scripts: AdThink et OnAudience. Ils fonctionnent sur certains sites, qui leur permettent, de manière volontaire ou non, de lancer en arrière-plan des formulaires invisibles pour l'internaute. À l'insu de ce dernier, ils récupèrent les infos que les gestionnaires de mots de passe remplissent automatiquement, telles que l'e-mail. Ces données servent à constituer un identifiant persistant, qui donne accès à l'historique de navigation de la personne et en dresse un profil précis afin de cibler les annonces.

Certes, les mots de passe ne sont pas subtilisés. Mais rien n'empêcherait ces systèmes de les récupérer, préviennent les chercheurs. Ils appellent à un changement du fonctionnement des gestionnaires de mots de passe. Les navigateurs devraient ainsi exiger une action de la part de l'internaute pour autoriser le remplissage automatique.

(L'essentiel/man)