Si vous êtes un utilisateur fréquent de la technologie, quelque chose comme cela vous arrive probablement tous les jours :vous recherchez sur le Web des articles sur les besoins nutritionnels de votre nouveau chiot et presque immédiatement, les publicités des entreprises d'aliments pour animaux de compagnie commencent à inonder vos comptes sociaux et vos pages Web.

Peut-être encore plus mystérieusement, vous consultez les actualités quotidiennes et lisez un article sur les dernières avancées scientifiques derrière l'obésité, et la prochaine chose que vous savez, une offre d'une entreprise nationale de perte de poids apparaît devant vous, même si tu n'as pas cherché, partager ou « marquer » autrement votre expérience avec cet article.

Nous rions, se sentir violé, peut-être même devenir un peu indigné et jaillir dans un message sur les réseaux sociaux, mais la recherche montre que beaucoup d'entre nous acceptent ces atteintes à la vie privée en échange de la commodité de la technologie. Nous pouvons même apprécier certains de ces messages ciblés, comme une recommandation de film ou le lien vers une source moins chère pour cette paire de chaussures que nous voulons.

Pendant ce temps, les entreprises s'efforcent d'amasser d'énormes quantités de données à notre sujet, à peu près incontrôlée - du moins pour l'instant - disent des chercheurs de l'Université du Michigan et de la Fordham Law School. Les chercheurs, avec le soutien d'AT&T, espérons aider le public à mieux comprendre le mécanisme, les interfaces de programmation d'applications, ou des API—qui permettent le partage de données qui nous rend vulnérables aux violations comme celles qui ont récemment fait l'actualité sur Facebook et Google.

Thomas Norton, directeur exécutif du Fordham Law's Center on Law and Information Policy, et Florian Schaub, professeur assistant à l'U-M School of Information, présentera son rapport, "Les API et votre vie privée, " au Symposium de l'AT&T Policy Forum sur les interfaces de programmation d'applications et la confidentialité, de 13 h à 15 h le 5 février à Washington, D.C.

"Il semble qu'il ne se passe pas un jour sans entendre parler d'une nouvelle violation de données ou d'un partage inattendu de données personnelles. Les API jouent un rôle important dans bon nombre de ces cas ainsi que dans notre économie numérique, " a déclaré Schaub. " Notre objectif avec ce rapport est d'aider les consommateurs et les décideurs politiques à comprendre ce que sont les API, ce que les entreprises d'API proposent et quelles sont les implications des API en matière de confidentialité."

Norton a dit que dans un sens plus large, ils espèrent que la recherche « révélera à quel point le modèle commercial de collecte de données est vaste et à quel point il est souvent difficile pour les consommateurs de détecter quand leurs informations sont collectées. Comme on l'a souvent dit :lorsqu'il s'agit de services en ligne gratuits, les gens sont le produit. Nous espérons que notre rapport aidera les lecteurs à intérioriser ce concept."

Les interfaces de programmation d'applications permettent aux programmes logiciels de communiquer entre eux. Un site Web peut avoir une fonctionnalité ou un outil que ses développeurs souhaitent mettre à la disposition d'autres sites Web ou applications.

Dans leur rapport, les auteurs utilisent l'exemple d'un site de location de kayak qui, pour le confort des clients, liens vers un site météo. Une API permet au client de connaître les prévisions du jour lors de l'interaction avec le site principal, mais cela donne également au service météo une idée de qui visite le site de location de kayak.

Les API nous permettent de visualiser une vidéo YouTube via Facebook, regarder une publicité pour un autre jeu informatique afin de gagner plus de « vies » dans celui auquel nous jouons, et recherchez un site Web d'entreprise qui utilise la technologie Google.

Ils sont utilisés dans les jeux mobiles, moteurs de recherche, plateformes de médias sociaux, sites d'actualités et d'achats, services de streaming vidéo et musique, applications de rencontres et systèmes de paiement mobile.

« Tout le monde n'a pas la chance de voir à quel point le Web est complexe :chaque fois que vous visitez un site Web, vous communiquez probablement avec des dizaines d'autres sites, trop. Et ceux en plus, les connexions invisibles créent de nombreuses opportunités pour la collecte de données, " a déclaré Allison McDonald, co-auteur du rapport et doctorant U-M en informatique et ingénierie.

Pour leur rapport et leur présentation, les chercheurs ont examiné 11 services en ligne de premier plan pour démontrer le rôle que jouent les API dans la collecte et la diffusion d'informations sur les consommateurs. Ceux-ci incluent le jeu mobile Candy Crush Saga, Recherche Google, Facebook, CNN.com, Netflix, Pandore, Amazon.com, Google Maps, l'application de rencontres Tinder, ESPN et l'application de paiement mobile Venmo.

Les chercheurs ont déclaré que les grandes entreprises comme Facebook qui collectent autant d'informations sur les gens sont une préoccupation majeure, ce qui en fait des « cibles juteuses pour les pirates informatiques ».

« Les entreprises ne devraient pas être autorisées à collecter des informations à notre sujet à notre insu, pour des raisons inattendues et sans nous donner la possibilité de nous retirer, " dit Norton.

Les chercheurs expliquent également les différentes manières d'utiliser les API, comment des violations comme Cambridge Analytica peuvent se produire et comment des entreprises comme Facebook ont ​​réagi.

"Au cours des 10 mois environ depuis Cambridge Analytica, nous avons vu encore plus de rapports sur Facebook, Google et d'autres partageant les données des utilisateurs d'une manière et à une échelle choquantes et parfois dangereuses pour les consommateurs, " McDonald a déclaré. "Je pense que c'est un bon indicateur de la façon dont cet écosystème fonctionne et continuera de fonctionner.

« Les entreprises tireront profit du partage de données et masqueront leurs arrangements jusqu'à ce qu'elles soient découvertes. En bref :je ne suis pas convaincu que les entreprises renforcent le contrôle dans l'ensemble. Je pense qu'elles comblent des trous ici et là quand il y a l'attention des médias . Et c'est une bonne raison pour nous de continuer à parler de ce sujet et d'explorer des solutions techniques et politiques."

Schaub a déclaré que les consommateurs peuvent faire certaines choses pour mieux se protéger, allant de l'examen du modèle économique d'un service qu'ils utilisent, ce qui pourrait être déduit de leurs données et de leur comportement, et se protéger avec des extensions de navigateur de confidentialité.

« Il est difficile d'être entièrement invisible sur Internet, car les méthodes de collecte de données à partir de vos habitudes en ligne évoluent aussi rapidement que le Web, " a déclaré McDonald. " Mais il y a certaines choses qui rendent plus difficile pour les entreprises de nous suivre et qui nous gardent plus en sécurité.

"L'utilisation d'un Adblocker comme Adblock Plus ou uBlock Origin signifie que vous ferez moins de ces connexions invisibles pendant que vous naviguez. Une extension de navigateur 'tracker blocker' comme Ghostery limite ces connexions, trop."