Saviez-vous que des milliers de site web voient ce que vous tapez avant même que vous fassiez Entrer ?

Par: Pierre Crochart

 

On appelle cette pratique du keylogging, et elle est bien plus fréquente que vous ne le pensez. D’après une étude menée par trois universités, des milliers de sites web parmi les 100 000 plus fréquentés au monde ont une fâcheuse tendance à l’indiscrétion.

Une nouvelle étude réalisée par les universités KU Leuven, Radboud University et l’Université de Lausanne jette un sacré froid. En plus des cookies, en plus des trackers et autres pratiques destinées à siphonner vos données personnelles, des milliers de sites très populaires restent attentifs en permanence à ce que vous tapez sur votre clavier. Et les réglementations européennes, censément plus strictes en matière de confidentialité, n’y change pas grand-chose.

L’indiscrétion des sites web exposée au grand jour

Les instigateurs de cette enquête ont fait les choses bien. Conscients que les politiques ayant trait à la protection des données personnelles sont très différentes entre l’Europe et les États-Unis, ils ont pris soin d’effectuer des tests en se faisant passer pour des utilisateurs des deux continents. Et les résultats sont plutôt étonnants.

Parmi les 100 000 sites web les plus visités dans le monde, il est démontré que plusieurs milliers d’entre eux ont un dispositif de keylogging destiné, notamment, à récupérer des adresses mail. Par exemple, dans un formulaire visant à s’inscrire à une newsletter, ou à se connecter. Et même si l’internaute commence à taper son adresse, puis change d’avis ou n’envoie pas le formulaire, le site et ses partenaires récupèrent malgré tout ce qui avait été tapé.

Quelques-un des sites web collectant les données des internautes américains épinglés par l'étude © KU Leuven, Radboud University, Université de Lausanne

L’étude précise néanmoins que cette aspiration des données n’est pas forcément du fait de l’éditeur du site web, mais le plus souvent d’un partenaire ou d’un outil marketing tiers (souvent Facebook/Meta, et TikTok). Contactées par les chercheurs, les entreprises n’ont pas encore donné suite.

Il est aussi bon de rappeler que, dans certains cas, le keylogging est mis en place à des fins d'efficacité. Par exemple, lorsque vous contactez un service client par chat. L'opérateur peut parfois lire ce que vous écrivez avant que vous n'envoyiez votre message afin de pouvoir commencer ses recherches en temps réel.

Les sites web plus gourmands envers les internautes américains

« Dans certains cas, lorsque vous cliquez sur le champ suivant [d’un formulaire, ndlr] le site collecte le contenu du champ précédent. Du genre vous cliquez sur le champ mot de passe, et votre adresse email est récupérée. Ou alors vous cliquez n’importe où sur la page, et le contenu des champs est aspiré immédiatement », précise Asuman Senol, chercheur spécialisé dans la confidentialité des données à KU Leuven. « Nous ne nous attendions pas à trouver des milliers de sites [qui utilisent cette pratique, ndlr]; et aux États-Unis, les chiffres sont vraiment haut, ce qui est intéressant ».

Un euphémisme. D’après les chiffres relevés par les chercheurs, 2 950 sites web enregistrent les adresses email des internautes aux États-Unis avant même qu’ils n'appuient sur Entrer. En Europe, on descend à 1 844 sites. Mais pourquoi un tel écart ?

Quelques-un des sites web collectant les données des internautes européens épinglés par l'étude © KU Leuven, Radboud University, Université de Lausanne

Tout simplement parce que les lois en vigueur sur le Vieux Continent sont plus strictes en matière de collecte des données personnelles, et que les entreprises semblent davantage jouer le jeu du respect du consentement des utilisateurs. On peut toutefois s'étonner qu’à l’inverse, 1 844 sites web n’ont que faire qu’un internaute refuse toute collecte ou dépôt de cookie dans son navigateur, ce qui est alarmant pour d’autres raisons.

L’intégralité des sites web épinglés par l’étude peut être consultée sur le site de KU Leuven. Les chercheurs ont également développé une extension pour navigateur visant à vous informer et vous protéger contre ces fuites de données. Les développeurs précisent cependant qu’il s’agit pour l’heure d’une preuve de concept, et qu’elle n’est pas infaillible.

Sur le même sujet :
Vie privée : Brave et DuckDucKGo de plus en plus plébiscités face à l'hégémonie de Google

Source : Leaky Forms, via Wired

 https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-422193-saviez-vous-que-des-milliers-de-site-web-voient-ce-que-vous-tapez-avant-meme-que-vous-fassiez-entrer.html

Les anti-Keylogger pour se protéger des keyloggers

Les anti-Keylogger sont des programmes destinés à protéger contre les keyloggers (enregistreurs de frappes claviers).
Les keyloggers sont des logiciels malveillants qui enregistrent les frappes claviers
Voici une présentation rapide et explique autour des anti-keyloggers.

Table des matières [masquer]

• 1 Les Anti-Keyloggers
  • 1.1 KeyScrambler
  • 1.2 Zemana AntiLogger
  • 1.3 SpyShelter Anti-Keylogger
• 2 Les anti-keylogger en vidéo
• 3 Conclusion autour des anti-keylogger

Les Anti-Keyloggers

Les Anti-Keyloggers protègent de l’enregistrement des frappes claviers qui peuvent être récupérés par des cybercriminels.
Voici quelques anti-keyloggers gratuits.

KeyScrambler

KeyScrambler est un anti-keylogger gratuit de la société QFX Software.
Cet anti-keylogger agit comme un keylogger et intercepte les frappes claviers des applications afin de chiffrer le contenu.
D’après nos tests, KeyScrambler protège de l’enregistrement de frappe clavier sur les navigateurs internet.
Le chiffrement des claviers se fait au niveau kernel.
> Télécharger KeyScrambler

Ainsi, avec un keylogger de type userland, effectivement cela fonctionne, qui ne parvient pas à récupérer les frappes clavier.

ou encore cet autre Trojan RAT, qui ne parvient pas à récupérer les frappes clavier du navigateur internet.

Zemana AntiLogger

Zemana AntiLogger est un anti-keylogger gratuit qui protège de la récupération de frappes clavier et analyse l’ordinateur à la recherche de logiciels malveillants.
L’utilisation est très simple avec une gestion de la quarantaine.
D’après nos tests, Zemana AntiLogger réussi bien à protéger contre les keyloggers.

Télécharger Zemana AntiLogger

SpyShelter Anti-Keylogger

SpyShelter Anti-Keylogger fonctionne lui par des détections de comportements.
Le but est donc de détecter les menaces informatiques et trojans qui tentent d’enregistrer les frappes claviers, effectuer des captures d’écran etc.
> Télécharger SpyShelter Anti Keylogger

Sur le Trojan suivant, cela fonctionne bien.
Toutes les actions (keylogger, surveiller le presse papier, activer la webcam) sont détectés.

SpyShelter Anti-Keylogger va emétre des alertes sur la plupart de vos applications.
Ce sera à l’utilisateur de statuer sur celle-ci.

Les programmes peuvent alors être ajoutées dans une liste blanche.

Les anti-keylogger en vidéo

En démonstration, une vidéo qui montrent les anti-keylogger en action :

Conclusion autour des anti-keylogger

Faut-il nécessairement installer un anti-keylogger ?
Non… les keylogger sont très souvent des fonctions de cheval de troie, or si on suit la logique des éditeurs, il faudrait installer un antivirus, un pare-feu, un anti-ransomware, un anti-keylogger.
Bref, on en finit plus d’acheter des logiciels et pour les petites configurations, cumuler tous ces programmes peuvent conduire à de forts ralentissements.
Les keyloggers sont distribués comme des malwares classiques, ainsi, il faut simplement se protéger en amont et surtout avoir de bonnes habitudes pour ne pas infecter son ordinateur.
Connaître la manière dont sont distribués les malwares est donc la première chose à savoir.
Pour éviter les virus, il faut savoir comment les pirates s’y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

REF.: