Le Comptoir Sécu

Parlons cybersécurité...autour d'un verre!

Vous pensez être protégé de l'espion Facebook connect ? Peut-être pas..

J’ai découvert avec dégoût cette capture d’écran sur Twitter.

facebook-connect

En résumé, cela ressemble à une documentation de l’api fourni aux “clients” (les vrais, ceux qui payent) de Facebook.

Lorsque vous vous connectez à un site avec Facebook comme intermédiaire, Facebook connect, le site sur lequel vous vous authentifiez a accès via cette API à une grande quantité d’informations sur vous. Je suis d’ailleurs étonné de voir des données assez sensibles comme l’adresse figurer dans la liste.

Jusque là, on pourrait se dire “bien fait pour les naïfs qui utilisent Facebook pour se connecter à tout et n’importe quoi. Ce n’est pas mon cas et en plus je bloque les mouchards avec une extension de type Disconnect donc ils ne peuvent rien savoir sur moi”.

… Et là, vous lisez la fin de l’API décrite dans l’image et vous découvrez que vos “amis” Facebook vous vendent sans le savoir…

Qui parmi nous peut dire sereinement qu’aucun de ses amis Facebook n’utilise Facebook connect ?