Facebook modifie vos photos pour mieux les pister en dehors de son réseau
- Modérateur du Forum
-
Auteur du sujet
- Hors Ligne
- Messages : 186
Facebook modifie vos photos pour mieux les pister en dehors de son réseau a été créé par Modérateur du Forum
Mark Zuckerberg a beau se démener depuis des mois pour assurer au monde que "Le futur est privé", il ne se passe pas une semaine, sans que Facebook ne soit accusé de porter atteinte à la vie privée de ses utilisateurs. La dernière charge en la matière vient d'Edin Jusupovic, un chercheur en sécurité informatique australien, qui affirme que la firme américaine intègre, dans les photos qu'elle héberge, un code permettant de les traquer, même quand elles sortent de la plateforme.
"Facebook implante des données de suivi dans les photos que vous téléchargez, écrit-il sur son compte Twitter. J'ai trouvé une anomalie structurelle lors de l'examen [...] d'un fichier image d'origine inconnue et j'ai découvert qu'il contenait ce qui apparaît comme une instruction spéciale IPTC". Ce dernier terme désigne des métadonnées pouvant être injectées dans des photos pour stocker diverses informations comme le nom de l'image, des mots-clefs la décrivant, le nom de l'auteur, la date de création, ou d'autres informations. Cette technique, loin d'être nouvelle, a été développée par l'International Press Telecommunications Council (IPTC) dans les années 1970, notamment pour mieux identifier l'origine de la propriété des images et ainsi résoudre des problèmes de droits d'auteur.
Selon Edin Jusupovic, l'entreprise de Mark Zuckerberg utilise cette technique pour intégrer l'équivalent d'un tampon numérique permettant de marquer une photo et la reconnaître dans le futur. "Facebook peut potentiellement suivre les photos en dehors de son réseau, avec un niveau inquiétant de précision sur l'identité de la personne qui l'a mise en ligne (et bien plus encore)", insiste le spécialiste. Faut-il en conclure que si un "utilisateur X" met en ligne une photo ou image sur Facebook et qu'un "utilisateur Y" la télécharge puis la partage, par exemple par mail, avec "Z", qui décide à son tour de la remettre en ligne sur Facebook, le géant américain reconnaîtra l'image et sera en mesure de retracer son chemin ?
"C'est un scénario tout à fait envisageable, répond Jusupovic, interrogé par L'Express. A ce stade, il faudrait poursuivre l'enquête pour vraiment comprendre à quoi servent les données injectées par Facebook, mais il est raisonnable d'imaginer qu'elles pourraient même servir à identifier toute personne qui a touché la photo entre 'Y et Z'". Mieux encore, si la photo est mise en ligne sur un autre site et que ce dernier ne supprime pas les fameuses données IPTC, alors Facebook pourra suivre l'image en dehors de son réseau. "Si Facebook a un accord avec la plateforme en question, par exemple WhatsApp ou Snapchat, alors ils pourront potentiellement reconnaître l'image", nous précise Edin Jusupovic. Également interrogé par L'Express, Facebook n'a pas encore répondu.
Twitter détecte et efface le "code Facebook"
Des spécialistes en sécurité informatique suspectaient cette manipulation dès 2015 et, en 2016, un analyse notait que ces métadonnées permettaient probablement au réseau social de "savoir qu'il a déjà vu cette image ou non lorsqu'elle est mise en ligne sur son réseau", rappelle le magazine Forbes. L'intérêt de la technique résiderait notamment dans l'amélioration du ciblage publicitaire en identifiant les liens entre différents utilisateurs. En reprenant l'exemple ci-dessous, Facebook pourrait par exemple utiliser les profils publicitaires de X et Y pour mieux cibler Z, même si ce dernier venait de créer son compte. Un aspect plus positif de cette technique est qu'elle pourrait aussi servir à identifier rapidement un "contenu offensant" - propagande terroriste, pornographie, pédophilie, etc.- qui a déjà été signalé par le passé.
Quoi qu'il en soit, l'alerte d'Edin Jusupovic a poussé d'autres experts à s'intéresser à la question. Patrick Bergel, chercheur associé en informatique à l'Université College de Londres (UCL), explique par exemple avoir découvert que Twitter "supprime les données IPTC des images Facebook" une fois qu'elles sont intégrées à son réseau pour... Les remplacer par un sigle "FB" (voir la photo ci-dessous). Ce qui signifie que le réseau à l'oiseau bleu a détecté le code de son concurrent et ne l'a visiblement pas apprécié. Interrogé sur la raison de cette intervention, Twitter n'a pas répondu à nos questions. Le chercheur britannique, lui, a sa petite idée. "Je ne connais pas la nature des données que Facebook injecte [dans ses photos]. Mais leur histoire en matière de vie privée parle pour elle", tacle-t-il.
"J'ai voulu partager cette information au grand public parce qu'elle me semble particulièrement inquiétante, nous confie Edin Jusupovic. Ma théorie est qu'avec des technologies émergentes comme la stéganographie [technique de dissimulation des données, NDLR], il est possible d'injecter des données sans laisser aucune trace. Nous devons être très attentifs à ces nouvelles méthodes extrêmement puissantes, car elles peuvent - et seront - utilisées par les réseaux sociaux pour améliorer leurs capacités de ciblage... Et les images ne sont qu'un début", avertit-il. Une manière d'avertir sur la possibilité de Facebook d'utiliser dans le futur des codes encore plus discrets... Et plus intrusifs.
Victor Garcia - L'Express - uillet 2019
"Facebook implante des données de suivi dans les photos que vous téléchargez, écrit-il sur son compte Twitter. J'ai trouvé une anomalie structurelle lors de l'examen [...] d'un fichier image d'origine inconnue et j'ai découvert qu'il contenait ce qui apparaît comme une instruction spéciale IPTC". Ce dernier terme désigne des métadonnées pouvant être injectées dans des photos pour stocker diverses informations comme le nom de l'image, des mots-clefs la décrivant, le nom de l'auteur, la date de création, ou d'autres informations. Cette technique, loin d'être nouvelle, a été développée par l'International Press Telecommunications Council (IPTC) dans les années 1970, notamment pour mieux identifier l'origine de la propriété des images et ainsi résoudre des problèmes de droits d'auteur.
Selon Edin Jusupovic, l'entreprise de Mark Zuckerberg utilise cette technique pour intégrer l'équivalent d'un tampon numérique permettant de marquer une photo et la reconnaître dans le futur. "Facebook peut potentiellement suivre les photos en dehors de son réseau, avec un niveau inquiétant de précision sur l'identité de la personne qui l'a mise en ligne (et bien plus encore)", insiste le spécialiste. Faut-il en conclure que si un "utilisateur X" met en ligne une photo ou image sur Facebook et qu'un "utilisateur Y" la télécharge puis la partage, par exemple par mail, avec "Z", qui décide à son tour de la remettre en ligne sur Facebook, le géant américain reconnaîtra l'image et sera en mesure de retracer son chemin ?
"C'est un scénario tout à fait envisageable, répond Jusupovic, interrogé par L'Express. A ce stade, il faudrait poursuivre l'enquête pour vraiment comprendre à quoi servent les données injectées par Facebook, mais il est raisonnable d'imaginer qu'elles pourraient même servir à identifier toute personne qui a touché la photo entre 'Y et Z'". Mieux encore, si la photo est mise en ligne sur un autre site et que ce dernier ne supprime pas les fameuses données IPTC, alors Facebook pourra suivre l'image en dehors de son réseau. "Si Facebook a un accord avec la plateforme en question, par exemple WhatsApp ou Snapchat, alors ils pourront potentiellement reconnaître l'image", nous précise Edin Jusupovic. Également interrogé par L'Express, Facebook n'a pas encore répondu.
Twitter détecte et efface le "code Facebook"
Des spécialistes en sécurité informatique suspectaient cette manipulation dès 2015 et, en 2016, un analyse notait que ces métadonnées permettaient probablement au réseau social de "savoir qu'il a déjà vu cette image ou non lorsqu'elle est mise en ligne sur son réseau", rappelle le magazine Forbes. L'intérêt de la technique résiderait notamment dans l'amélioration du ciblage publicitaire en identifiant les liens entre différents utilisateurs. En reprenant l'exemple ci-dessous, Facebook pourrait par exemple utiliser les profils publicitaires de X et Y pour mieux cibler Z, même si ce dernier venait de créer son compte. Un aspect plus positif de cette technique est qu'elle pourrait aussi servir à identifier rapidement un "contenu offensant" - propagande terroriste, pornographie, pédophilie, etc.- qui a déjà été signalé par le passé.
Quoi qu'il en soit, l'alerte d'Edin Jusupovic a poussé d'autres experts à s'intéresser à la question. Patrick Bergel, chercheur associé en informatique à l'Université College de Londres (UCL), explique par exemple avoir découvert que Twitter "supprime les données IPTC des images Facebook" une fois qu'elles sont intégrées à son réseau pour... Les remplacer par un sigle "FB" (voir la photo ci-dessous). Ce qui signifie que le réseau à l'oiseau bleu a détecté le code de son concurrent et ne l'a visiblement pas apprécié. Interrogé sur la raison de cette intervention, Twitter n'a pas répondu à nos questions. Le chercheur britannique, lui, a sa petite idée. "Je ne connais pas la nature des données que Facebook injecte [dans ses photos]. Mais leur histoire en matière de vie privée parle pour elle", tacle-t-il.
"J'ai voulu partager cette information au grand public parce qu'elle me semble particulièrement inquiétante, nous confie Edin Jusupovic. Ma théorie est qu'avec des technologies émergentes comme la stéganographie [technique de dissimulation des données, NDLR], il est possible d'injecter des données sans laisser aucune trace. Nous devons être très attentifs à ces nouvelles méthodes extrêmement puissantes, car elles peuvent - et seront - utilisées par les réseaux sociaux pour améliorer leurs capacités de ciblage... Et les images ne sont qu'un début", avertit-il. Une manière d'avertir sur la possibilité de Facebook d'utiliser dans le futur des codes encore plus discrets... Et plus intrusifs.
Victor Garcia - L'Express - uillet 2019
21 Juil 2019 12:05
#1
Droit d'accès du forum
- Vous pouvez: Créer un nouveau sujet.
- Vous pouvez: Répondre au sujet.
- Vous pouvez: Ajouter des images.
- Vous ne pouvez pas: Ajouter des fichiers.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: Modérateur du Forum
Les 5 dernières actualités