Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 

Confidentialité : Facebook a de la suite dans les UID

Après la révélation par le Wall Street Journal d’une faille de confidentialité sur Facebook, permettant l’envoi de millions d’identités d’internautes à des régies publicitaires, l’équipe de développement du réseau social s’était empressé de réagir sur un blog officiel en minimisant l’affaire. Mike Vernal expliquait ainsi, dimanche dernier, que toute la responsabilité de la fuite incombait à « des détails techniques inhérents au fonctionnement des navigateurs », mais que de toute façon, rien de tout cela n’était très important puisque « l’UID ne permet à personne d’avoir accès à des informations privées sans l’accord explicite de l’internaute concerné. » Bref, dormez sur vos deux oreilles : cette histoire « largement exagérée » par la presse est un non-problème sans conséquences. C’est sans doute pour cela que Facebook vient de charger une équipe de ses développeurs de plancher sur une solution en tout urgence.

« Nous prenons le problème au sérieux », explique Mike Vernal dans un nouveau billet du blog des développeurs. Il reconnaît que « les règlements de Facebook stipulent très clairement que les UID ne doivent pas être partagés » avec les plate-formes partenaires, tout en répétant que les listings contenant des millions de ces numéros de membres n’avanceront pas les publicitaires à grand chose. Une manipulation inoffensive, donc strictement interdite !

Certains développeurs d’applications ont déjà commencé, selon Mike Vernal, à bidouiller le code source de leur « app » pour contourner du problème, en utilisant « des techniques comme les redirections ou le “double framing” pour retirer les UID » des adresses URL automatiquement transmises aux sociétés extérieures. Mais pour leur faciliter la tâche et retrouver la face, l’équipe Facebook a décidé de traiter la question elle-même. Elle envisage donc de commencer à crypter les informations qui sortent du réseau social, notamment via les adresses URL. Le chantier est ouvert sur une page web publique, donnant les détails techniques de la proposition et ouverte aux commentaires.

La solution de cryptage pourra être expérimentée dans les prochaines semaines par les développeurs d’applications qui le veulent, avant d’être généralisée, si les résultats sont satisfaisants, à toutes les applications du réseau social.

Et pour preuve de sa bonne volonté, Facebook annonce même vouloir « travailler avec la communauté des standards du web et les développeurs de navigateurs » pour réfléchir à la question de ces « headers HTTP » trop bavards au niveau de la Toile toute entière.