Facebook : le réseau social intègre un code secret dans vos photos pour mieux les suivre

Facebook accumule les bourdes depuis un moment et voit sa réputation se détériorer d'affaire en affaire. Cette nouvelle histoire va continuer à enfoncer la firme américaine puisqu’un spécialiste en cybersécurité a fait une découverte très gênante pour Mark Zuckerberg, un code secret est inséré dans chacune des photos postées sur Facebook afin de mieux les suivre.

Vos photos sont tracées

C'est Edin Jusupovic qui a fait cette découverte en analysant le code des photos postées sur Facebook et l'a publié sur son compte Twitter.

#facebook is embedding tracking data inside photos you download.

I noticed a structural abnormality when looking at a hex dump of an image file from an unknown origin only to discover it contained what I now understand is an IPTC special instruction. Shocking level of tracking.. pic.twitter.com/WC1u7Zh5gN

11 juillet 2019

Dans les photos, on retrouve des métadonnées propres au réseau social qui ont été insérées sous la forme de données IPTC (International Press Telecommunications Council). Cela permet habituellement d'associer un certain nombre d'informations aux fichiers comme le titre, le nom d'auteur, l'agence de presse, la date de la prise de vue, le format ou encore le copyright, afin d'identifier très rapidement et plus facilement les droits d'auteurs. Mais dans ce cas bien précis, un champ supplémentaire dédié à Facebook a été créé. Grâce à ce code secret, le réseau social peut pister sur l'ensemble du Web les photos qui ont été préalablement publiées sur le mur de votre profil. Néanmoins, en transitant sur Twitter, le code serait supprimé et remplacé par le sigle FB. L'oiseau bleu n'aime pas beaucoup ce genre de pratique et a décidé d'y mettre fin.

[BONUS LEVEL] Twitter appears to strip @IPTC data from Facebook images but sneakily inject a handy 'FB' flag, because reasons. pic.twitter.com/MGYLCUVDla

13 juillet 2019

Avec ces différentes informations récupérées, les équipes marketing de Mark Zuckerberg peuvent plus facilement cibler vos centres d'intérêt pour afficher des publicités selon votre profil. Ce n'est pas tout, car ce code permet aussi de tracer le chemin d'une photo, c'est-à-dire que si elle a été publiée par Jack, qu'elle a ensuite été téléchargée par Laurent qui lui même l'a envoyé à Chloé qui l'a ensuite republié sur Facebook, le réseau social le verra. Cet aspect négatif peut aussi être positif pour traquer les contenus illicites comme des médias pédophiles ou terroristes.

Facebook n'a pas attendu très longtemps pour réagir à cette nouvelle accusation. Il explique que ce code permet un chargement plus rapide des photos sur mobile et qu'il n'est pas là pour tracer le fichier. Le réseau social précise aussi par la même occasion que les codes insérés dans les médias postés sur Facebook sont fait pour protéger les utilisateurs contre l'usurpation d'identité. Il n'est pas question de pister les photos sur le Web.