La Privacy Foundation, un organisme américain chargé d’informer le grand public sur le respect de la vie privée sur Internet, a découvert une technique relativement simple pour pister les e-mails. Quelques lignes de code Javascript inclus dans un message permettent à l’émetteur de savoir l’heure et la date à laquelle le destinataire ouvre le message ; s’il est transmis à d’autres personnes ; les adresses de ces nouveaux destinataires ainsi que les commentaires ajoutés au message. Les applications éventuelles de cette technique sont aussi nombreuses qu’inquiétantes.Une société de marketing pourrait récupérer une énorme quantité d’adresses e-mail grâce à un message se propageant facilement (les blagues que l’on hésite pas à faire suivre à ses collègues, par exemple). Pire, lors d’échanges successifs pour une négociation commerciale, un prestataire peut lire ces échanges et ainsi savoir comment est traitée sa proposition.
Un patch comme protection
Cette technique de surveillance ne fonctionne qu’avec les outils de messagerie compatibles avec le HTML et acceptant du code JavaScript, autrement dit, avec la plupart des clients de messagerie actuels. Une parade consiste à paramétrer ces logiciels de façon qu’il refusent tout code JavaScript, mais, avec pour conséquence la perte de fonctions utiles.Un patch pour Outlook, disponible sur le site de Microsoft, pour contrer le virus I Love You, permet aussi de désactiver les JavaScript (ainsi que les VB Script). Toutefois, la désactivation de JavaScript ne fonctionne qu’à la première étape du message. Après sa transmission à un autre destinataire, l’espionnage repart de plus belle…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.