YouPorn espionne ses internautes

David Pitner et Jared Reagan, deux hommes d’Orange County, en Californie, ont porté plainte [voir le document officiel en PDF] en «class action» contre YouPorn,  le plus grand site de partage de vidéos pornographiques: ils accusent le site de fouiller illégalement dans l’historique de navigation de ses utilisateurs.

Le «YouTube du porno» exploite une faille de Javascript qui lui permet de voir si certains sites sont marqués comme déjà visités par le navigateur, qui met les liens sur lesquels vous avez déjà cliqué en violet. Le blog sur la vie privée sur Internet de Forbes expliquait déjà comment YouPorn exploitait la faille dans un article du 30 novembre, avant que les utilisateurs ne portent plainte:

«Quand un visiteur surfe sur la page d’accueil de YouPorn, un script du site vérifie quels autres sites pornographiques ont été visités par cette personne.»

La plainte, qui réclame le statut de class action (un recours collectif qui permet à un nombre illimité de victimes de faire des poursuites ensemble), accuse YouPorn et d’autres sites appartenant au groupe Midstream Media (domicilié aux Pays-Bas) d’avoir «accédé de manière inacceptable aux historiques de navigation», d’avoir violé la loi californienne sur la protection informatique et des consommateurs et porté atteinte à la vie privée des plaignants. Forbes ironise:

«La plainte ne dit pas combien de fois Pitner et Reagan ont visité YouPorn […]. Cette plainte qui révèle leur penchant pour le porno amateur est sans doute une plus grande attaque contre leur vie privée que YouPorn fouillant dans leur historique de navigation.»

YouPorn n’est pas le seul à agir de la sorte: des chercheurs ont montré que de nombreux sites fouillent dans les historiques de leurs internautes dans une étude publiée en octobre [voir le PDF], parmi lesquels YouTube, Microsoft, Wired, Huffington Post ou encore The Sun. Microsoft a annoncé mardi 7 décembre que les utilisateurs de son navigateur Internet Explorer 9 pourront bientôt créer des listes de sites qui peuvent ou ne peuvent pas accéder à leurs historiques de navigation. Dans une mise à jour du 4 décembre, l’article de Forbes précise que YouPorn a retiré le script de son code source, et détaille la cryptographie qu’utilisait le site pour dissimuler la pratique.

Photo: Dans les rues de Londres en novembre 2006, REUTERS/Luke MacGregor