[VPN] – Certains VPN(s) partageraient vos informations à Facebook

Dyrknautes, je vous souhaite bien le bonjour !

 

Aujourd'hui j'ai reçu un mail d'une certaine "karren", qui travaille chez https://www.vpnmentor.com
Et qui me partageait une étude de VPNMentor :

We tested all 286 VPNs out there  and found that 50 are sharing data with Facebook 

https://www.vpnmentor.com/blog/report-vpns-share-data-users-facebook/

 

Bon je me doute que je n'ai pas été ciblé, et que probablement beaucoup de blogs traitant de "sécurité" vont recevoir le même mail et écrire un article sur le sujet.
Pour faire simple, VPN Mentor aurait analysé 286 VPN(s) et sur ces 286, 50 seraient des vilains qui partagent sans scrupules vos données à Facebook !

Alors je ne vais pas vous dresser la liste des VPN(s) incriminés car je ne suis pas l'auteur de cette étude, et je n'ai pas spécialement envie de me farcir 286 VPN pour prouver quoi que ce soit.

Comment les données sont-elles partagées ?

Le VPN injecte dans chacune des pages que vous consultez (ou sur certaines), un "pixel Facebook" (https://developers.facebook.com/docs/facebook-pixel/api-reference)

Le "pixel Facebook" permet de communiquer à Facebook une page sur laquelle vous êtes afin de vous vendre un produit ...

 

Comment savoir si mon VPN trahit mon anonymat / vie privée ?

C'est simple, pour cela, il vous suffit :

Méthode 1

Soit d'installer le plugin officiel de Facebook :
https://chrome.google.com/webstore/detail/facebook-pixel-helper/fdgfkebogiimcoedlicjlajpkdmockpc

Qui permet aux développeurs de vérifier si ceux-ci ont bien implémenter ledit "pixel"
Mais je ne suis pas méga fan de cette manière de vérifier si vous êtes impacté, car vous n'apprendrez pas grand-chose techniquement, mais qu'en plus vous devrez faire entrer le loup dans la bergerie pour vérifier qu'il n'y a pas un autre loup ...

Méthode 2

Soit de rechercher dans le code source des pages que vous visitez (et les fichiers javascript appelés par page) , le code suivant :

fbq('track', 'PageView');

Ainsi, si vous constatez que sur de nombreuses pages  vous avez le pixel Facebook, je vous invite à poser quelques questions à votre fournisseur sur la confidentialité de vos données.

 

Conclusion

Il est très certainement possible que vos données soient revendues à Facebook.
Je ne serais pas surpris que des VPN(s) gratuits le fassent ...
Concernant ceux qui sont payants, je trouve cela dommage d'essayer d'avoir le beurre, l'argent du beurre et la crémière.

En tout cas, je ne souhaite accuser personne sans "preuve", et je n'ai pas le temps de tester les 256 VPN(s) pour vérifier cette étude.
Je vous invite éventuellement à consulter le lien plus haut, et à vous faire une idée par vous-même, si vous en trouvez quelques-uns vous pouvez les mettre en commentaire.

 

4 comments

  • Lorsque je test via la console de Firefox ( j’ai essayé plusieurs sites, dont je suis sur que certains utilisent le plugin Facebook), j’ai ce message :

    21:28:35,994 fbq(‘track’, ‘PageView’);
    21:28:35,934 ReferenceError: fbq is not defined[En savoir plus]

    Des idées ?

  • Salut :)

    Il ne dit pas d’exécuter ce bout de code, mais de seulement vérifier s’il existe dans le Javascript (inline ou infile) du site visé. Si ce bout de code est présent, le VPN envoie potentiellement tes données à Facebook.

    Et petite précision, tu dis essayer sur des sites qui ont le plugin Facebook, mais ce n’est pas ici le problème, on ne parle pas de sites qui disposent de plugins Facebook, mais de VPNs qui rajoutent des trackers Facebook sur les sites que tu visite sans ton consentement ni celui du site.

  • Coucou, rien à voir avec l’article mais ton certificat X509 est expiré ;)

    • Hello Guillaume, merci pour l’info, j’ai réglé ça ce matin ^^
      Je me met de suite sur la rédaction d’un article, j’ai pas mal de retard :)

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.