Urgence : Modifications suspectes du code de suivi Facebook détectées sur des sites web
Marshfield, MA – Des anomalies dans le code de suivi Facebook ont été repérées sur plusieurs sites web, suscitant des interrogations sur la gestion du consentement des utilisateurs et le partage de données. L’analyze révèle la présence de deux scripts distincts, chacun initialisant Facebook Pixel avec des identifiants différents (989222871864976 et 813236348753005) et ajustant les paramètres de consentement en fonction des données stockées dans le stockage local du navigateur.
Le code examine la variable onetrustStorageConsent, présumément issue d’une intégration avec la plateforme de gestion du consentement OneTrust. Il vérifie spécifiquement la valeur de C0002, qui semble indiquer le consentement de l’utilisateur pour un cookie spécifique. Si le consentement est manquant ( onetrustStorageConsent.C0002 !== true ), le code envoie une commande revoke à Facebook, désactivant potentiellement le suivi et les options de traitement des données. À l’inverse, en cas de consentement, une commande grant est envoyée, activant le suivi et spécifiant l’option de traitement des données ‘LDU’.
Cette configuration soulève des questions importantes concernant la transparence et le contrôle des utilisateurs sur leurs données personnelles. L’utilisation de deux identifiants Pixel distincts suggère une possible duplication du suivi ou une segmentation des données basée sur le consentement.
Contexte et implications à long terme :
La gestion du consentement en ligne est devenue un enjeu crucial avec l’entrée en vigueur de réglementations telles que le RGPD (Règlement Général sur la Protection des Données) en Europe et des lois similaires dans d’autres juridictions. Les entreprises sont tenues d’obtenir un consentement explicite des utilisateurs avant de collecter et de traiter leurs données personnelles.L’utilisation de plateformes de gestion du consentement (CMP) comme OneTrust est devenue courante pour aider les entreprises à se conformer à ces réglementations. Cependant, la complexité de l’intégration de ces plateformes et la possibilité d’erreurs de configuration peuvent entraîner des violations de la confidentialité des données.Les modifications détectées dans le code de suivi Facebook mettent en évidence la nécessité pour les entreprises de surveiller attentivement leurs configurations de suivi et de s’assurer qu’elles respectent les préférences de consentement des utilisateurs. Les utilisateurs, quant à eux, devraient être conscients des outils de suivi présents sur les sites web qu’ils visitent et des options disponibles pour contrôler la collecte de leurs données.
Des experts en sécurité et en confidentialité des données recommandent régulièrement d’utiliser des extensions de navigateur bloquant les traqueurs et de consulter les politiques de confidentialité des sites web pour comprendre comment leurs données sont utilisées.
