US : des sites poursuivis en justice à cause des cookies de Flash

Le biscuit en travers de la gorge 87
Les cookies sont utilisés pour enregistrer les sessions, les dernières recherches faites sur un site, les scores des jeux en ligne, et facilitent en général la vie des internautes. Mais ils sont aussi utilisés par les régies publicitaires pour suivre à la trace leurs cibles, analyser leurs habitudes de surf et leur proposer par la suite des publicités ultra-ciblées... et rentables.

gestion cookies

C'est pourquoi tous les navigateurs utilisés aujourd'hui (ou presque) contiennent des options de suppression des cookies. Ils peuvent aussi souvent être individuellement gérés, pour conserver ceux qui sont utiles.

Et la généralisation de la navigation privée dans les dernières générations de navigateurs permet d'encore mieux préserver son anonymat sur le Net. Car s'il ne cache pas votre adresse IP, ce mode de navigation permet de n'enregistrer ni cookies, ni historique, ni mot de passe, ni données de formulaire. Couplée à un proxy ou un VPN, la navigation privée ou la suppression des cookies sont censés garantir que les seules informations qu'un site peut se procurer sur vous sont celles que vous acceptez de lui donner.

Comment contourner la volonté de ses utilisateurs

Mais des publicitaires peu scrupuleux avaient trouvé une parade, en utilisant les cookies du lecteur Flash pour sauvegarder leurs informations. Lorsque l'utilisateur vierge de cookies était à nouveau vu par le réseau publicitaire, les informations étaient toujours disponibles, et parfois même les cookies ad hoc étaient recréés à partir des informations sauvegardées dans Flash.

Les cookies de Flash sont par exemple légitimement utilisés par les sites de streaming pour enregistrer les préférences de volume sur les vidéos, ou pour sauvegarder les scores dans les jeux en Flash. Mais ils ne sont pas contrôlables depuis les outils de gestion de la vie privée des navigateurs. Et la plupart des utilisateurs ignorent même leur existence.

Pour les supprimer, il y a deux choix : accéder à la page de configuration d'Adobe (lien, ou alors clic-droit sur un objet Flash, "Paramètres globaux", et l'onglet le plus à droite) ; ou alors vous pouvez accéder dans le navigateur de Windows au dossier : %appdata%\Macromedia\Flash Player\#SharedObjects, entrer dans le dossier au nom cryptique qui s'affichera, et supprimer les dossiers non utiles (pratiquement tous).

cookies Flash

La dernière mise à jour en date du lecteur d'Adobe permet d'obliger Flash 10.1 à respecter la navigation privée. Mais en mode de navigation normal, cette technique de traçage fonctionne encore. Et plusieurs extensions pour Firefox, Chrome et autres (NdA : ces extensions n'ont pas été testées par la rédaction) permettent de gérer facilement ces cookies Flash. Les commentaires de cet article seront sûr d'en proposer pour les autres navigateurs et les autres OS.

Des procès contre les publicitaires

Des utilisateurs en colère ont lancé dans le dernier mois trois actions collectives (class action, un procès où toutes les victimes peuvent facilement se joindre à la plainte) contre les sites utilisant cette technique. Ils leur reprochent de violer les lois américaines sur la sécurité informatique, le respect de la vie privée, les droits des consommateurs, et même, pour la dernière, d'empiétement sur propriété privée.

La première plainte, datant du 27 juillet, ciblait les sites utilisant la technologie de Quantcast pour suivre la trace de leurs utilisateurs, même s'ils suppriment leurs cookies. Les sites concernés comprennent MTV, MySpace, Scribt, ABC, et autres sites très populaires outre-Atlantique.

La deuxième s'en prend à Disney, Warner Bros et Demand Media, qui utilisent une technologie concurrente développée par Clearspring Technologies. La plainte, déposée début août, s'indigne particulièrement du fait que certains de ces sites sont destinés aux enfants.

Enfin, la troisième a été déposée le 18 août, contre Specific Media, qui est également présent en France, et se présente comme « Le plus grand réseau indépendant de publicité online ». Il utilise un réseau de clients baptisé "SpecificClick Flash Cookies Affiliates" pour espionner les internautes en utilisant ces cookies Flash. De cette manière il peut très discrètement les suivre dans leurs habitudes de surf, sans jamais mettre les utilisateurs au courant, et en ignorant les paramètres de confidentialité du navigateur.
Publiée le 25/08/2010 à 12:18 - Source : Wired
Publicité