Spider.io, spécialisée dans les outils analytiques, alerte sur une faille au sein d'Internet Explorer qui n'a toujours pas été corrigée par Microsoft. Cette vulnérabilité pourrait intégrer la mesure de « visibilité », qui aide les entreprises à décider où dépenser leur budget publicitaire sur les sites web. Le PDG de Spider.io, Douglas de Jager a souligné qu'au moins deux grandes entreprises dans le domaine de l'analyse publicitaire ont déjà utilisé cette faille.
L'éditeur anglais a publié des détails sur cette vulnérabilité. Elle concerne les versions 6 et plus d'IE et se base sur le mouvement du pointeur de la souris. Habituellement, sur les navigateurs, le positionnement des publicités sur les pages web n'est pas activé pour des raisons de sécurité. Avec le pointeur de la souris, il peut être facile de trianguler et de connaître l'emplacement de la publicité et ainsi de dire aux annonceurs quels sont les sites web offrant la meilleure visibilité.
Spider.io a indiqué qu'elle avait sollicité Microsoft sur ce sujet le 1eroctobre dernier. La firme de Redmond a reconnu le problème, mais a précisé qu'il n'y avait aucun projet de correctif dans l'immédiat. Douglas de Jager pointe d'autres risques avec cette faille où des pirates pourraient enregistrer des informations quand les internautes utilisent la souris pour cliquer sur des claviers virtuels.
Une faille dans IE trace les mouvements de la souris
Une faille dans Internet Explorer a permis à certaines sociétés spécialisées dans l'analyse publicitaire de déterminer si les internautes voyaient réellement les pubs affichées dans les pages web. Elle trace le mouvement de la souris.