Plusieurs applications importantes sur iOS, comme Expedia, hotels.com, Air Canada, Hollister enregistrent les sessions des utilisateurs, sans leur demander la permission. Elles utilisent toutes un SDK particulier, développé par le cabinet d’analystes Glassbox qui permet cette fonctionnalité. Explications.

TechCrunch a conduit l’enquête et n’en est pas revenu : de nombreuses apps enregistrent nos sessions d’utilisation, sans nous en avertir et sans moyen de s’en prémunir. L’idée est théoriquement d’aider les développeurs à comprendre comment leur app est utilisée. La fonction « Session replays » permet d’envoyer des captures d’écran, les tap et même dans certains cas les saisies clavier.

Théoriquement, cependant, Session replays est limité à l’app avec laquelle il est installé, et il ne devrait pas pouvoir enregistrer les données clavier. Ce qui est certain, par contre, c’est qu’avec cette fonction, des données confidentielles sont envoyées. Imaginez que vous scannez votre passeport, ou effectuez un règlement et que tout ceci est envoyé à un serveur distant, dont vous ignorez tout. Si l’idée d’aider les développeurs à mieux comprendre l’utilisation qui est faite de leur app est louable, il faudrait a minima informer les utilisateurs quand leur session est enregistrée.

Les apps qui utilisent Glassbox affichent toutes des conditions d’utilisation et vente leur respect de la vie privée. Aucune ne mentionne l’enregistrement des sessions utilisateurs. Le cabinet Glassbox n’est pas le seul sur son segment, des concurrents comme Appsee et UXCam existent, et on ignore de quelle manière précise ils renseignent les développeurs sur les usages de leurs apps.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.