Le complément élégant et le référentiel userstyles.org lié aux styles de site Web ont changé de propriétaire deux fois au cours des dernières années. Le propriétaire d'origine a vendu Stylish en octobre 2016 et les nouveaux propriétaires de Stylish l'ont revendu à son propriétaire actuel, SimilarWeb.
Stylish est une extension pratique que vous pouvez utiliser pour appliquer du CSS personnalisé à des sites Web. Vous pouvez l'utiliser pour changer les couleurs, supprimer des éléments ou ajouter des éléments à des sites pour les ajuster à votre guise. Vous pouvez supprimer la publicité, la section de commentaire sur YouTube ou transformer le fond blanc de Google Search en quelque chose de plus agréable.
Collecte élégante de données de navigation
Le passage au nouveau propriétaire de Stylish avait des conséquences énormes sur la vie privée. SimilarWeb est connu pour ses offres d'analyse et il apparaît que la société collecte des données de navigation de Stylish.
Les utilisateurs qui installent Stylish sont automatiquement autorisés à envoyer des données anonymes à Stylish. Élégant inclut une option de désinscription dans les options d’extension.
En 2017, nous avions indiqué qu'il était difficile de savoir quelles données étaient recueillies par l'extension, car cela n'est pas précisé dans la politique de confidentialité.
Robert Heaton a récemment analysé la collecte de données de Stylish et a découvert que l'extension renvoie l'historique de navigation complet d'un utilisateur aux serveurs Stylish. Les données sont liées à un identifiant unique, de sorte que tout l'historique de navigation d'un utilisateur puisse être lié.
C'est encore pire pour les utilisateurs qui ont un compte sur userstyles.org, une propriété appartenant à SimilarWeb, car Similarweb pourrait associer des comptes à l'historique de navigation.
Même si ce n'est pas le cas, cela pose problème même si SimilarWeb affirme ne collecter que des données anonymisées. Cela pose un problème lorsque des sites ajoutent directement des informations à l'URL. Heaton mentionne les URL contenant des noms de profil, des jetons et des URL utilisant l'obscurité pour protéger les données de tiers.
Stylish établit un certain nombre de connexions vers api.userstyles.org chaque fois que vous vous connectez à des ressources Web. Bien que vous puissiez penser que cela est fait pour renvoyer les utilisateurs existants pour ces ressources Web, Stylish transmet plus d'informations que nécessaire pour cette fonctionnalité.
Heaton a découvert que Stylish transmettait des données obfusquées à l'adresse des utilisateurs. Il a réussi à le déchiffrer pour découvrir que Stylish soumettait toutes les données de navigation aux serveurs de la société. En d'autres termes, Stylish envoie l'URL complète de tout site que vous ouvrez dans le navigateur dans lequel l'extension est installée ainsi que les résultats de recherche Google.
SimilarWeb souligne ce qu'il collecte dans la politique de confidentialité de l'extension:
À partir de l'extension de navigateur de bureau élégante:
Les informations standard du journal du serveur Web (c.-à-d. Demande Web) ainsi que les données envoyées en réponse à cette demande, telles que l'URL utilisée, l'adresse de protocole Internet (ajustée et hachée pour l'anonymisation), TabID, le référent HTTP et l'agent utilisateur; et
Données de la page de résultats des moteurs de recherche (mot-clé, ordre / index des résultats, liens vers les résultats, titre, description et annonces affichées).
À partir de l'application mobile élégante:
Les informations standard du journal du serveur Web (c.-à-d. Demande Web) ainsi que les données envoyées en réponse à cette demande, telles que l'URL utilisée, l'adresse de protocole Internet (ajustée et hachée pour l'anonymisation), le référent HTTP et l'agent utilisateur;
Données de la page de résultats des moteurs de recherche (mot clé, ordre / index des résultats, liens vers les résultats, titre, description et annonces affichées);
ID de périphérique (anonymisé et / ou désidentifié à l'aide d'un cryptage et / ou d'un hachage irréversible);
Type de navigateur, système d'exploitation et code de réseau mobile;
Nom du modèle de périphérique, taille de l'écran du périphérique et emplacement du périphérique;
Toutes les connexions Web; et
Informations concernant les applications installées et leur utilisation (noms, identifiants d'applications, versions des applications installées, dates d'installation et de mise à jour, qu'il s'agisse d'applications système, quelles applications sont utilisées, durée d'utilisation, que les applications figurent sur la page d'accueil);
Si vous utilisez Stylish, désactivez au minimum la collecte de données dans les paramètres d'extension.
Des alternatives?
Nous avons examiné Stylus en 2017, une fourchette de Stylish qui n'inclut pas le composant d'analyse. Vous pouvez installer l'extension et l'utiliser pour charger des utilisateurs.
Vous pouvez également utiliser l'outil de remplacement de Chrome pour apporter des modifications permanentes directement aux sites Web.
Maintenant vous : utilisez-vous Stylish?
