Difficile de penser il y a encore quelques années que les choses que nous tapons sur nos claviers pouvaient être enregistrées. Si cette pratique est généralement utilisée par les personnes malveillantes pour avoir accès à des mots de passe et ainsi pirater des comptes, désormais, on découvre que des entreprises de renom ont également recours à cette technique. Selon une étude réalisée par le site web Freedom to Thinker, plus de 400 sites internet très réputés, seraient concernés par cette pratique. Parmi eux, il y a notamment Ryanair, Samsung, WordPress, Skype, PornHub, Microsoft, Adobe…
Cette méthode est souvent destinée aux utilisateurs malveillants qui veulent récupérer des informations sensibles pour en faire mauvaise usage… Quant aux données tapées sur votre clavier, l’utilisation d’un enregistreur de frappe ou keylogger est nécessaire pour arriver à les récupérer. Si les marques se lancent aujourd’hui en ligne, c’est pour séduire un plus large public. Ainsi, créer un site internet est une étape indispensable. Intégrer un tel outil sur leur site leur permettra d’obtenir des données plus pertinentes.
Un logiciel espion capable d’enregistrer tout ce qu’on frappe sur notre clavier
Le principe est assez simple, puisqu’il suffit d’intégrer des outils permettant d’enregistrer le mouvement de la souris ou les mots que vous frappez sur votre clavier. Aujourd’hui, il existe d’autres moyens afin d’analyser le comportement des consommateurs, ceci avec leur consentement. Grâce à des solutions analytics, ou encore des formulaires d’avis à intégrer sur son site marchand, il sera possible pour les marques d’obtenir les informations dont ils auront besoin. Actuellement, les outils de création de sites web comme Wix, offrent cette possibilité. Une solution complète qui en plus d’être gratuite et également simple d’utilisation. Les entreprises ayant un budget limité peuvent se tourner vers cette alternative pour concevoir efficacement leur blog, site vitrine ou boutique en ligne.
Les opportunités sont nombreuses pour les sociétés disposant d’un site. Ce dernier leur permettra en outre de toucher un maximum de clients et de renforcer leur notoriété sur le web. Concernant le kelogger, l’expérience de Trevor Graves, un étudiant à l’université, a démontré que cette pratique était illégale. En effet, il l’a utilisé pour pirater les mots de passe de ses professeurs et ainsi accéder aux identifiants de connexion. Son objectif en réalisant cette méthode était de changer ses notes. Malheureusement, il s’est fait rapidement prendre le FBI. Désormais, ce sont les sites web qui essaient d’exploiter cette méthode. Parmi les entreprises concernées, la plupart sont des marques de renom.
L’analyse du comportement des internautes
Des chercheurs de l’Université de Princeton ont réalisée cette étude. Elle a révélé la méthode utilisée par les gros sites internet pour analyser les comportements des internautes. Leur objectif est de mettre en place un espionnage marketing. D’après Freedom To Thinker, cette technique est basée sur des session-replay scripts. Ils consistent à développer des codes en Java permettant d’analyser les termes tapés sur un clavier et le mouvement de la souris. De plus, toutes les données telles que les identifiants de connexion et les mots de passe sont également scrutés. Se présentant sous forme de modules, cet outil a été analysé par les chercheurs.
Après la collecte des informations, celles-ci sont automatiquement transmises vers les serveurs. Toutefois, un autre problème se présente. Notez que 7 SRSc ont été déployés. Il s’agit de SessionCam, Clicktale, Smartlook, UserReplay, Hotjar, FullStory et Yandex. Chaque SRSc présente une particularité. En effet, selon le module utilisé, les informations apparaissent en clair. Les données présentées concernent le numéro de téléphone, email, nom, prénom, mais également le numéro de carte bancaire. Cette situation pourrait inquiéter les utilisateurs si ces données tombent dans de mauvaises mains. Pour l’analyse des comportements, il existe des solutions légales permettant de fournir des données pertinentes afin d’adopter une stratégie marketing efficace.
482 sites exploitent cette technologie
Actuellement, 482 sites internet sont assujettis à cette étude. Ces plateformes dissimulent cette pratique en général. De plus, les utilisateurs n’ont aucun moyen de savoir s’ils sont confrontés à ce genre de situation. Ils n’ont sûrement pas envie que leurs données personnelles soient envoyées aux entreprises. D’autre part, les chercheurs ne savent pas encore comment ces informations sont stockées par les sites concernés. Ce genre de pratique pourrait avoir des impacts négatifs sur la vie des utilisateurs.
Pour éviter un tel piratage, l’utilisation de la technologie AdBlock Plus est vivement conseillée. Avec les sites conçus via Wix, vous pourrez parfaitement intégrer ce module afin de bloquer cette intrusion. Grâce à cela, il vous sera possible d’éviter les problèmes liés à l’enregistrement de toutes les informations que vous taperez sur votre clavier.