Web of Trust revendait l’historique de ses utilisateurs

Web of Trust n’est pas forcément une extension très connue, mais elle compte tout de même de nombreux fans à travers le monde et ces derniers risquent de ne pas apprécier ce qui suit. L’outil est en effet la cible de vives critiques depuis le début de la semaine et elle est ainsi accusée de revendre les données de ses utilisateurs à des tiers. Ambiance.

WOT est une extension très populaire chez les internautes les plus chevronnés, et notamment chez ceux qui accordent une certaine importance à la confidentialité de leurs données.

WOT

WOT est accusé d’avoir revendu les données de ses utilisateurs à des tiers.

Une fois installé, l’outil est en effet capable d’indiquer à ses utilisateurs le niveau de fiabilité des sites ouverts dans leur navigateur.

Web of Trust, une extension qui a visiblement un problème avec la notion de confiance

À chaque connexion, l’extension va ainsi examiner sa base de données afin de « lire » les avis laissés par les autres utilisateurs. Si le site est mal noté, il affiche un avertissement afin de prévenir l’internaute.

Le concept est plutôt simple, donc, mais il a visiblement fait des émules puisque l’outil a été téléchargé un peu plus de 140 millions de fois depuis sa mise en ligne.

Mais voilà, si l’on en croit l’enquête menée par plusieurs journalistes allemands la semaine dernière, alors Web of Trust ne serait pas forcément… digne de confiance. D’après eux, l’extension aurait en effet la fâcheuse tendance à collecter en douce les données des internautes pour les revendre ensuite à des entreprises tierces.

Le pire reste à venir, car ces fameux journalistes se sont aussi rendu compte que ces données pouvaient révéler dans certains cas des informations très intimes, voire confidentielles. Comme les préférences sexuelles des utilisateurs par exemple.

WOT promet une nouvelle version de son extension

Comment ont-ils fait pour découvrir le pot aux roses ? Simple, ils ont créé une fausse entreprise censée se positionner sur le secteur du Big Data. Là, plusieurs prestataires les ont contactés pour leur proposer de leur revendre leurs données. Ils ont accepté, sans savoir d’où venaient ces précieuses informations.

Ensuite, ils ont mis en ligne un faux site de test et ils l’ont visité à plusieurs reprises après avoir installé l’extension de Web of Trust sur leur navigateur. Quelques jours plus tard, ils ont remarqué que l’adresse du site figurait dans le fichier vendu par un de ces prestataires.

Mais ce n’est pas tout, car en analysant les adresses consignées, ils se sont aussi rendu compte que les URLs étaient transmises avec les variables comme les identifiants de session par exemple.

Mozilla et Google ont rapidement eu vent de l’affaire et ils ont immédiatement supprimé l’extension de leur boutique (elle est encore dispo sur Android en revanche). De son côté, l’éditeur n’a pas nié les faits, mais il n’a pas non plus répondu aux questions des journalistes et il s’est contenté de promettre une refonte de son extension.

Reste à savoir si ce sera suffisant pour rétablir la confiance des internautes.

Mots-clés sécuritéweb