Vidéo: [COOKIEVIZ] Découvrez la face cachée de la navigation web ! (Novembre 2024)
Des services tels que 2Checkout protègent les entreprises en ligne contre la fraude en analysant les transactions pour rechercher des signes de fraude. IBM semble porter ce concept au niveau supérieur. La société a annoncé qu'elle avait breveté un nouveau "système de détection de la fraude basé sur l'interaction utilisateur-navigateur" qui devrait aider les entreprises en ligne et sur le cloud à détecter les comportements frauduleux. Selon le communiqué de presse, cette nouvelle technologie peut "aider les opérateurs de sites Web, les fournisseurs de services cloud et les développeurs d'applications mobiles à détecter et à gérer plus efficacement les menaces en utilisant des outils analytiques pour contrecarrer les fraudeurs".
Tu es comment tu surfes
Tout comme certains experts peuvent repérer un imposteur physique en remarquant une différence de démarche, l’invention d’IBM enregistre des détails infimes sur la façon dont les utilisateurs interagissent avec le navigateur et le site Web. Utiliser certaines zones du site plus que d'autres, naviguer avec le clavier, rester strictement avec la souris, glisser une tablette d'une manière particulière… toutes ces petites caractéristiques constituent un profil global qui vous identifie, l'utilisateur légitime.
Un pirate qui se connecte à votre compte "aura" une apparence complètement différente, le système de détection enverra un avertissement. Le site sécurisé peut répondre en exigeant une authentification supplémentaire. Bien sûr, de fausses détections sont possibles. Keith Walker, inventeur principal d'IBM et co-inventeur du brevet, a noté qu'un changement d'interaction pourrait être "dû à une main cassée ou à l'utilisation d'une tablette au lieu d'un ordinateur de bureau", mais il a souligné qu'un "tel changement serait plus probable être due à la fraude. " Dans tous les cas, un utilisateur légitime n'aura aucun problème à fournir une authentification supplémentaire.
Le revers de la médaille
Une fois que la technologie IBM a défini son mode de communication habituel avec les sites Web, un pirate informatique prétendant ne pas correspondre au profil. Mais que faire si vous voulez surfer sur le Web anonymement? Vous pouvez acheminer votre trafic via une série de serveurs TOR couvrant le monde entier, mais il me semble que vous pouvez toujours être identifié à l'aide de ce même profil.
Cela ne me surprendrait pas du tout d’entendre que la NSA accorde une licence à cette technologie. Et que dire de ces courtiers de données que la FTC veut maîtriser? Je suis sûr qu'ils aimeraient pouvoir vous identifier en ligne uniquement en fonction de vos caractéristiques distinctives.
Je ne pense pas que nous puissions remettre ce génie dans la bouteille. Oui, cela nous aidera certainement à nous protéger contre le vol d'identité et les transactions frauduleuses. Mais c’est un pas de plus vers un monde où l’anonymat n’existe plus.
