Article mis à jour le 4 avril 2018 : Le développeur a indiqué comment il « devinait » le nom des internautes. Retrouvez ses explications à la fin de cet article.
Article original :
Depuis près de deux semaines, Facebook est empêtré dans un scandale. À travers un formulaire posté sur le réseau social, l’entreprise Cambridge Analytica a illicitement siphonné les données de 50 millions d’utilisateurs à des fins politiques — notamment pour influencer la dernière campagne présidentielle américaine.
Le monde s’offusque et Facebook enchaîne les mea culpa et met à jour son application. Voilà le contexte dans lequel apparaît le site Oilsjt Analytica — dont le nom est évidemment un clin d’œil irrévérencieux à Cambridge Analytica. À la fois parodique et militante, cette plateforme promet de découvrir votre identité en moins de 15 questions.
J’ai personnellement essayé et Oilsjt Analytica a découvert mon identité en seulement cinq questions visant à savoir si je préférais les chiens ou les chats, si j’habitais près d’une grande ville, ma couleur préférée, ce que j’avais envie de manger et la couleur de mes caleçons.
Vous êtes effrayé ? Angoissé ? Terrifié ? Émoustillé ? Euh… Rassurez-vous, ce site est la création d’Inti De Ceukelaire, un hacker belge bien connu des réseaux sociaux pour son militantisme tantôt sérieux tantôt parodique. Ici, la démarche est clairement humoristique.
Le site se fend d’ailleurs de deux messages assez drôles :
- « Mets la barre plus haut, Cambridge. »
- et « Clause de non-responsabilité : ce site web ne stocke aucune donnée personnelle. Enfin, nous pourrions, mais nous disons que nous ne le faisons pas. Donc nous ne le faisons pas […]. »
Navigation privée et astuce secrète
Oilsjt Analytica devient néanmoins terriblement inefficace dès que l’on passe en navigation privée ou que l’on utilise l’add-on anti-Facebook de Mozilla Firefox. Cela laisse donc supposer que le site utilise les données du réseau social de Mark Zuckerberg pour nous identifier.
The Next Web présuppose qu’il utilise la fonction Facebook Connect qui permet de se connecter à un site tiers via Facebook. Mais Inti De Ceukelaire a répondu que ce n’était pas du tout la bonne piste.
Le développeur expliquera sa sorcellerie le dimanche 1er avril sur Twitter. En attendant, vous pouvez essayer de deviner son astuce, même si on se doute qu’il utilise tout simplement des cookies Facebook classiques, donc rien de bien impressionnant. D’ailleurs, il arrive même que le site se trompe en navigation normale.
Sensibilisation
Au-delà de la plaisanterie, Oilsjt Analytica a le mérite de sensibiliser à l’importante masse d’informations que les réseaux sociaux peuvent collecter sur nous. Les questions posées sont certes absurdes, mais elles ont vocation à montrer qu’il n’est pas si compliqué d’identifier une personne à partir d’un détail anodin qu’elle aurait partagé sur les réseaux sociaux.
L’humour pour alerter. C’est le genre de poisson d’avril que l’on apprécie.
[Mise à jour] Explications
Chose promise, chose due : Inti de Ceukelaire a expliqué comment il procédait sur Oilsjt Analytica. Comme on pouvait s’y attendre, cette initiative s’inscrivait dans le cadre d’un Poisson d’Avril. Le développeur belge explique utiliser des plugins personnalisés de Facebook et Google « même si votre nom n’a jamais quitté aucune de ces plateformes, il semblerait qu’il l’a quand même fait ». Dans son tweet, une petite vidéo permet de comprendre le pourquoi du comment ou le comment du pourquoi.
Comme nous l’écrivions, le but était bel et bien de sensibiliser les internautes à la protection de leurs données sur les réseaux sociaux. En allant sur Oilsjt Analytica, un encadré explique que ce site « prouve combien il est facile de récolter des informations personnelles avec de faux quizz, tout comme Cambridge Analytica l’a fait. Heureusement, nous n’avons PAS stocké ces informations ».
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
J'utilise ivacy vpn pour cacher mon adresse IP et mes données sur les réseaux sociaux.
I think your name is Michael Lopez I think your name is Donald Robertson I think your name is Sean Lee Pas tout à fait...
Pour le coup il ne m'a pas trouvé alors que je suis connecté sur facebook, sur mon compte google et sur disqus, tout étant relié à Facebook au final ! Je n'ai aucun plugin de bloquage à part adblock ^^
Je comprends pas il m'a pas trouvé ! Ha ba oui j'ai aucune merde de réseau social et des bloqueur pour tout Seul truc qu'il a détecté c'est que j'ai utilisé un vpn en Iceland
T'es connecté avec sur le navigateur ? Dans tous les cas je pense qu'il récupère depuis plusieurs services.
Sur Safari, trois tests, 9 noms proposés et au final tous faux... Le site fait plouf.
Trois essais, rien trouvé sur mon portable. Il a trouvé la ville, surement avec la geoloc, mais rien d'autre, mon téléphone chinois est plus protegé qu'un téléphone américain ou sud coréen :D
Normal, tous les possesseurs de Zenfone 2 sont connus comme le loup blanc...
Sur mobile il ne me trouve pas pourtant j'ai mon compte Google et la géolocalisation d'activé
Pour moi il a trouvé mon pseudo en premier puis Patricia Alvaes ou je sais plus comment en deuxième et enfin re mon pseudo en dernier
Pas besoin d'attendre le premier avril, les questions posées sont aléatoires et les réponses ne sont pas utilisées dans "l'analyse", le site utilise simplement à la fin l'API Google pour récupérer le nom de l'utilisateur connecté.
Rien de rien...mauvais programme ...
Jean Moore, Harry Olivier et à la troisième proposition il a trouvé mon nom et mon prénom. Bien joué ;)
Plutôt un compte Google je dirais, il ne m'a pas sorti mon nom comme écrit sur Facebook, du coup j'en déduits qu'il utilise un autre service. Sur desktop il trouve au bout de 15 questions, mais sur mobile rien du tout car je ne me suis jamais connecté à rien sur mon navigateur sur mobile.
Trop fort. Il a même trouvé l'identité du mec qui avait usurpé mon identité sur Yahoo en 2004
Complément : sur un autre navigateur, il me trouve, pas sous mon nom, mais sous mes initiales YouTube. Par contre je vois clairement que la police dans laquelle il l'affiche n'est pas la même que pour le "I think your name is". Elle correspond par contre à la police utilisée sur le badge en haut à droite des pages de YouTube. Donc je suppose que faute de pouvoir lire directement les cookies (ouf !) il utilise des scripts d'intégration Google/Facebook/YouTube puis analyse le code HTML qu'ils produisent pour essayer d'en récupérer des morceaux et de les réintégrer dans sa page. Du coup sur mon navigateur principal, il doit pas y arriver, du fait des extensions que j'ai installées qui bloquent tous ces scripts d'intégration.
ça a trouvé mon pseudo principale en 15 question et 4 essai. Je pense être safe. Qu'en pensez-vous ? en le refassent en mode privé, rien ! Ya eu une charlotte van damme ! Il a donc une sœur ???!!!
2 erreurs et la 3 y avait carrément rien d'écrit XD Bref,des noms étranger en plus le plus près qu'il a trouvé c'est Nancy... J'habite dans le sud de la France. Nul 0 pointer! XD
le lie marche pas
Moi il a fait 2 erreurs et à la troisième il m'a sortit mon google id
impressionnant quand je pense que j'ai même pas facebook et il m'a trouvé
Moi il a proposé Rocco Siffredi: c'est pas dans ma tete que y'a du monde. OK, je sors.
Dans mon conteneur Firefox sur lequel j'ai mon compte Facebook et mon compte Google (et donc les cookies qui vont avec), il n'a strictement rien trouvé. Donc non, à priori c'est pas les cookies qui sont utilisés (et heureusement d'ailleurs, car ça voudrait dire qu'il y a une sacré faille de sécurité si un site parvient à lire les cookies de Facebook ou Google et à en déduire l'identité de quelqu'un...).
On verra bien la réponse demain du coup ! Mais perso je pense qu'il s'agit des cookies. En tout cas les questions ne servent à rien EDIT: J'ai dit n'imp à propos de l'histoire des cookies. J'ai fais une réponse mais ca me dit "Merci de patienter pour l'approbation de FrAndroid.", à mon avis à cause des liens que j'ai inclus. En gros le mec utilise un script nommé name.php, dans un iframe, à la fin des 15 questions, et celui ci charge discrètement un live lié au domaine inti.io (youtube . com / live_chat?v=RtU_mdL2vBM&embed_domain=inti.io) et d'ici il récupère en effet le pseudo du compte youtube.
Pour ma part rien de rien ! Pas un seul compte, pseudo où autre de lointain. Pourtant je suis sur Twitter, Facebook Google. Mais je me demande, j'ai utilisé un pc sur lequel je n'ai aucune information enregistrée, si cela ne joue pas aussi .
Il a trouvé mon pseudo Google selon lequel je suis un namibien de 124 ans
Le site se base sur les cookies, s'il y en a aucun qui contiens l'information que le site recherche, il trouvera pas EDIT : D'ailleurs on peut voir que le site en utilise pas mal (provenant de facebook, google, twitter, ...)
Pour ma part le site est down.. ou le lien n'est pas bon ? Edit : C'est bien le lien qui est down, ducoup de mon côté 2 mauvaises propositions, et a la 15eme question, dernière proposition : et rien d'écrit.. Via Chrome sur mon smartphone, Facebook est installé
+1
I think your name is Laurens Dijkstra I think your name is Ivo Hendriks I think your name is Imke Timmermans Hey ben, il y a du monde dans ma tête !
donnes lui ton 06 ?
t'es grillé Solas
akinator ?
Hotmail ou Compte Google aussi
Les 2 premières propositions je ne sais pas sur quoi il se base mais pour la 3eme c'est le nom du compte YouTube
Ouais, pareil. Il a seulement trouvé mon pseudo que j'utilise sur Youtube.
il ne me trouve pas. ce qui me rassure. Mes plugin font leurs taf
intéressant, mais meme après plusieurs question il n'arrive pas a sortir mon nom, juste le pseudo que j’utilise un peu partout sur internet
Ça a pas l'air d'être les cookies, car il a rien trouver de mon côté sur Chrome, pourtant j'utilise énormément le navigateur sur mon téléphone et je supprime jamais les données..
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix