Fermer
Web

Stylish retiré des boutiques car trop curieux dans les habitudes de navigation

Stylish retiré des boutiques car trop curieux dans les habitudes de navigation

Une populaire extension téléchargée plus de deux millions de fois a été retirée des boutiques d’applications des navigateurs après la découverte d’un problème de sécurité majeur. L’application, nommée Stylish, a été utilisée pour modifier la conception de sites Web, tels que l’altération des images, la désactivation des arrière-plans et la modification des éléments indésirables.

Malheureusement, l’extension Stylish suivait également les habitudes de navigation des utilisateurs et le téléchargement des données vers un serveur distant.

Le problème de sécurité a été découvert par l’ingénieur logiciel Robert Heaton, qui a révélé le problème sur son site personnel. Selon l’article, Stylish suit complètement l’activité de navigation de ses utilisateurs et enregistre les informations sur un serveur aux côtés d’un identifiant unique. Grâce à ce dernier, la société derrière Stylish peut conserver des enregistrements des données d’un utilisateur donné.

Stylish suit ainsi l’historique de navigation total d’un utilisateur, selon le rapport. Si la société derrière l’extension le souhaite, elle peut être en mesure d’utiliser les détails du compte avec un cookie de connexion pour lier les données de navigation à l’identification réelle de l’individu. L’extension était disponible pour Google Chrome, Mozilla Firefox et Opera, mais elle a été supprimée des boutiques d’extensions après la révélation du problème de sécurité.

Un changement implémenté depuis un rachat

Le suivi de l’utilisateur sur le navigateur n’a pas toujours été le cas, mais semble être un changement implémenté par le dernier propriétaire de Stylish, SimilarWeb, après août 2016, date de la vente. Le changement a d’abord été appliqué au navigateur Chrome. En janvier 2017, et plus tard pour les utilisateurs de Firefox. La société a publié une nouvelle politique de confidentialité en mai 2018.

Bien que la société indique qu’elle suit anonymement les données, la sauvegarde complète de son historique de navigation peut révéler l’identité de l’utilisateur. Par exemple, une personne visitant régulièrement le même profil Facebook est probablement la personne à laquelle le profil appartient.

Mots-clé : Stylish
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.